اطلاعیه

Collapse
No announcement yet.

باگ در گوگل ترنسلیت

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • باگ در Ú¯ÙˆÚ¯Ù„ ترنسلیت

    باگ XSS در قسمت مترجم گوگل پیدا شده
    برای استفاده از اون به این آدرس برید

    Translate.google.com

    قسمت انتخاب فایل(آپلود)رو انتخاب کنید

    یک فایل با پسوند txt. بسازید و یک کد XSS در اون قرار بدید
    برای مثال :
    کد:

    <******>alert('XSS')</******>

    حالا آپلود کنید و می بینید .....

    code xss ro ham ke hatman baladid :D

  • #2
    جالب بود
    اما کاربردی نیست !
    چجوری میخواین به خورد تارگت بدینش ؟؟؟
    چجوری میخواین کوکی رو Get کنین ؟؟؟؟؟؟

    منبع ؟؟؟

    ممنون دوست عزیز
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

    sigpic

    Comment


    • #3
      inj3ct0r.com

      Comment


      • #4
        نوشته اصلی توسط iM4n نمایش پست ها
        جالب بود
        اما کاربردی نیست !
        چجوری میخواین به خورد تارگت بدینش ؟؟؟
        چجوری میخواین کوکی رو Get کنین ؟؟؟؟؟؟

        منبع ؟؟؟

        ممنون دوست عزیز
        Updated:
        چون داره رفررر رو چک میکنه به سادگی نمیشه. امروز که فایل رو هم دیدم یه جورایی چک میکنه. اما مهمتر از همه اینکه دومین گوگل نیست.
        Last edited by irsdl; 07-01-2010, 11:43 PM.
        لینک

        Comment


        • #5
          مال 10-11 روز قبله
          کد:
          http://byege.blogspot.com/2010/06/google-translate-xss-vulnerabilities.html
          برهنه،خيس، و گرسنه متولد مي شويم.
          پس از آن اوضاع به مراتب بدتر مي شود.
          -----
          بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

          Comment


          • #6
            سلام ،

            اینو چند وقت پیش گزارش کرده بودم با RSnake هم کلی روش بحث کردیم. اما گوگل این رو به عنوان آسیب پذیری نپذیرفت. پاسخشون رو هم می تونید تو عکس ببنیند. کلا گوگل اینجور مسائل رو سخت قبول می کنه

            کد:
            http://k053.blogspot.com/2010/05/google-translate-xss-flaw.html
            پیروز باشید.
            فایل های پیوست شده

            Comment


            • #7
              خوب به عنوان آسیب پذیری واقعا نمیشه پذیرفتش !
              این فقط برای کسی که داره تستش میکنه (در صورتی که لاگین باشه به گوگل) ممکنه ایجاد خطر کنه !
              در حالت عادی باگ های XSS رو توی درجه بندی ها Low تعیین میکنن
              این با اینکه خیلی جالب بود ولی جدا کاربردی نیست
              Emperor Hacking Team

              سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
              عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

              آدرس توئیتر من:https://twitter.com/#!/iM4n_

              به صفحه شبگرد در فیسبوک بپیوندید
              http://www.facebook.com/groups/shabgard

              تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

              sigpic

              Comment

              Working...
              X