|
Diğer HtmL Hack İse ; Yet another Hotmail security hole - injecting JavaScript in IE using
"@import url(javascript:...)"
Hotmailin bir başka güvenlik açığı daha. IE kullanan Javascriptlere injekte oluyor.
"@import url(javascript:...)"
Hotmail E-Mail adreslerine iliştirilmiş javascriptleri çalıştırabiliyor tabiki kullanıcı maillerini
Internet Explorer ile okursa. Normalde hotmail javascript protokollerini güvenlik amacıyla filtreden geçiriyor.Ama "@import url(javascript:...)". kodunu takip eden scriptler çalıştırılabiliyor.
Javascript çalıştırılınca isteğe göre işlevler verilebilir. Mesela fake bir login penceresi çıakrılıp şifrelerin size yollanmasını sağlayabilirsiniz
Kurtulamk içinse Atkif Javascriptleri Kapatmanız gerekiyor.
Örnek Kod:
--------------------------------------------------------
<style TYPE="text/css">
@import url(javascript:alert('Javascript is executed'));
</style> ArkadasLar BunLar Bilgi AmaçLidir :P ... . s£æNTt£LLò Bu Arada DefauLt Kanka Nbr :P ArkdasLar Birde Hiç Bir Programdan Hotmail HackLenmez Sadece Blocke EdiLir
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Konu XxX_xXx tarafından (12 Ocak 2005 Saat 01:34 ) değiştirilmiştir.
|