X hits on this document

107 views

0 shares

0 downloads

0 comments

38 / 46

XSS – de la brise à l'ouragan – III) Tous aux abris – les contre-mesures b) Aware or a war ?

Or les URLs du domaine google.com sont autorisées en redi- rection du SSO Google... On peut créer un lien automatisant l'exécution du gadget après authentification :

https://www.google.com/accounts/Login?continue=http%3A %2F%2Fwww.google.com%2Fig%2Fifr%3Furl%3Dhttp%3A %2F%2Fhosting.gmodules.com%2Fig%2Fgadgets%2Ffile %2F111385752580647935667%2Ftest.xml

... Bug or feature ? cf. iGoogle...

Document info
Document views107
Page views116
Page last viewedWed Dec 07 09:16:21 UTC 2016
Pages46
Paragraphs417
Words3787

Comments