http://www.secrets2moteurs.com/wp-admin/theme-editor.php

Hacker via la Google Toolbar

Trouvé le 21 septembre 2004 à 18:29 par - 502 vues


Il a été rapporté qu’un code arbitraire peut être exécuté en local via la Google Toolbar. La rubrique « About » de la Google Toolbar ne filtre pas proprement le HTML et il est possible de créer un code qui appelerait la rubrique « About » pour exécuter du code arbitraire sur la page de la victime. Un exemple de script est fourni.
script
window.showModalDialog(« res://C:\\Program%20Files\\Google\\GoogleToolbar1.dll/ABOUT.HTML »,
« div style=\ »background-image:
url(javascript:alert(location.href));\ » »);
/script
Aucune solution disponible pour l’instant.
Source: http://google-observatoire.blogspot.com/2004/09/hacker-via-la-google-toolbar.html


<- Actualité précédente: Google Local au Canada
->Actualité suivante: Le détournement de page par redirection

Publié dans Archives, Zorgloob |

Découvrez les articles sur le même thème

    Aucun article trouvé