구글 XSS 공격에 노출되는 취약점 또 제기되어-한글기사 얼마전 발생한 구글검색엔진 취약점에 대한 문제점이 해결되기도 전에 또 다른 '크로스사이트 스크립팅' 취약점이 발견되어 파장을 일으키고 있다. 이에 대해 일단 구글측은 해당 스크립트에 대한 필터링을 강화하여 방어를 하고 있으나 'non-persistent XSS' 공격은 아직도 방어하지 못한 것으로 확인되었으며, 이에 대한 분석을 구글측에 통보하였다. Proof of Concept: •Open https://www.google.com/a/cpanel/premier/new3?hl=en and Click Find Domain . •Put xss code: IFRAME SRC="javascript:alert('XSS');"> 위의 코드는 html 문법에 맞도록 수정후 적용시키면 됩..........
원문링크 : 구글 XSS 공격에 노출되는 취약점 또 제기되어-한글기사
네이버 블로그
티스토리
커뮤니티