Login Form
IPv6 Ready
Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.590
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Ο white hat hacker Roberto Bindi, εντόπισε ένα σφάλμα στο Gmail, το οποίο μπορεί να γίνει αντικείμενο εκμετάλλευσης και να "κλείσει" το gmail account του θύματος.

    Η ανακάλυψη ήρθε "τυχαία" σε μια δοκιμή εισαγωγής ενός Zalgo text σε web browser. Το Zalgo text είναι ένα είδος κειμένου που αποτελείται από χαρακτήρες, αριθμούς και σύμβολα, τα οποία μέσω των Unicode combiners επεκτείνονται πάνω και κάτω από το κείμενο.

    A Zalgo text is a type of text composed of characters and metacharacters (letters, numbers and other symbols) which extend sideways – above and under – the original text, thanks to the effect produced by the standard Unicode combiners.
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Gmail-Accounts.jpg 
Εμφανίσεις:  533 
Μέγεθος:  16,5 KB 
ID: 190201Η δοκιμή με πάνω από 1 εκατομμύριο μεταχαρακτήρες, κράσαρε τον browser για μερικά λεπτά. Ο Bindi αποφάσισε να στείλει το Zalgo text μέσω του Gmail αναμένοντας πάλι κρασάρισμα του browser. Αυτό που συνέβη όμως ήταν μετά την λήψη του email και την αδυναμία ανοίγματος του, να κρασάρει το Gmail, επιστρέφοντας Error 500 Internal Server Error.

    Ο ερευνητής κατάφερε με κάποιον τρόπο να ξεπεράσει το block και να ενεργοποιήσει τον λογαριασμό. Από την νέα δοκιμή που έκανε, μέτρησε πως το Gmail account ήταν ανενεργό για 4 ημέρες.

    Ο Bindi ενημέρωσε την ομάδα της Google και σύμφωνα με την απάντηση της, εργάζονται στην επίλυση του θέματος.

    Πηγή : Secutiry Affairs

  2. #2
    Εγγραφή
    29-11-2007
    Μηνύματα
    774
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    ωραίος!
    There is nothing like 127.0.0.1

  3. #3
    Εγγραφή
    12-11-2005
    Ηλικία
    41
    Μηνύματα
    14.439
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    5000/50000
    ISP
    Wind
    DSLAM
    Wind - ΠΕΡΙΣΤΕΡΙ
    Router
    Asus N17U <-rules
    SNR / Attn
    20.0(dB) / 9.5(dB)
    Path Level
    Interleaved
    Αρα θα τσιμπησει και finders fee;

    Κατι τετοιο δεν παιζει με την Google; Αν βρεις σοβαρο bug, σου δινουν κανα χιλιαρικο; Η ηταν δεκαχιλιαρο;
    PC1 CPU:i5-8600k,GPU:1070 KFA2 EX,RAM::16GB DDR4-3200,MOBO:Asrockz370Extreme4,SSD:SandiskExtremePro240GB
    PC2 CPU:i5-2500k,GPU:970 G1,RAM::16GB DDR3-2133,MOBO:AsrockP76Extreme6,SSD:CorsairGT120GB
    Spares: 7950WF3,GTX 570:(,HD5850,HD3870
    Androids: Xiaomi Redmi 2 Note Prime,LenovoK3Note,Beelink GT1+X2,CX-919,Cube U30-GT,MK-806,ZTE Carl
    Reviews: ATI 4870X2, ΑΤΙ 4850,test GTX 970 σε 3 CPUs

  4. #4
    Εγγραφή
    30-09-2005
    Ηλικία
    41
    Μηνύματα
    5.440
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από psolord Εμφάνιση μηνυμάτων
    Αρα θα τσιμπησει και finders fee;

    Κατι τετοιο δεν παιζει με την Google; Αν βρεις σοβαρο bug, σου δινουν κανα χιλιαρικο; Η ηταν δεκαχιλιαρο;
    Νομίζω οτι έχουν επίπεδα ανάλογα με το πόσο σοβαρό ή εύκολα εκμεταλλεύσιμο είναι το bug. Πάντως ναι κάτι θα πάρει σε αντίθεση με κάτι μήλα που δεν έχουν τέτοια προγράμματα γιατί πιστεύουν οτι δεν έχουν και bugs.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.069
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από psolord Εμφάνιση μηνυμάτων
    Αρα θα τσιμπησει και finders fee;

    Κατι τετοιο δεν παιζει με την Google; Αν βρεις σοβαρο bug, σου δινουν κανα χιλιαρικο; Η ηταν δεκαχιλιαρο;
    Νομίζω λεφτά δίνουν για security bugs, όχι για κάτι τέτοιο.

  6. #6
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    31
    Μηνύματα
    810
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Νομίζω λεφτά δίνουν για security bugs, όχι για κάτι τέτοιο.
    Δεδομένου ότι είναι crash, μπορεί να θεωρηθεί και security bug!

  7. #7
    Εγγραφή
    14-11-2009
    Ηλικία
    48
    Μηνύματα
    344
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    thomson TG 784
    Να τα πάρει η google τα ψωρο χιλιάρικα της και να τα βάλει εκεί που ξέρει.
    Εγώ πάντως αν ήμουν στη θέση του τα bugs & τα 0day exploits θα τα νοίκιαζα σε κυβερνήσεις και σε όποιον τέλος πάντων ενδιαφέρεται πολύ ακριβά, και απο αυτό θα έβγαζα μια μικρή περιουσία
    όπως κάνουν αυτοί
    Τελευταία επεξεργασία από το μέλος xaris2335 : 13-01-18 στις 12:41.

  8. #8
    Εγγραφή
    29-11-2007
    Μηνύματα
    774
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Νομίζω λεφτά δίνουν για security bugs, όχι για κάτι τέτοιο.
    security bug είναι. Ανήκει στην κατηγορία DoS. Σου στέλνει μνμ ο άλλος και σου απενεργοποιεί τον λογαριασμό. Καρα-security είναι το θέμα
    There is nothing like 127.0.0.1

  9. #9
    Εγγραφή
    15-03-2005
    Ηλικία
    35
    Μηνύματα
    1.908
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Κατι παρόμοιο δεν είχε συμβεί με το iOS οπου καποιος μπορουσε να σου κρασαρει το τηλεφωνο με ενα απλο sms?
    The world can change by your actions not by your opinions

  10. #10
    Το avatar του μέλους tzelen
    tzelen Guest
    Ωραίος ο ερευνητής, βρήκε κάτι που ούτε η ίδια η Google δεν κάνει - να απενεργοποιεί λογαριασμό

  11. #11
    Εγγραφή
    28-05-2005
    Μηνύματα
    1.025
    Downloads
    10
    Uploads
    0
    Ταχύτητα
    16384/1024
    ISP
    Forthnet
    Router
    d-link g624t
    SNR / Attn
    6(dB) / 22(dB)
    Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
    Τhere's a place where I want to hide
    with a view to a shallow moon

  12. #12
    Εγγραφή
    14-11-2009
    Ηλικία
    48
    Μηνύματα
    344
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    thomson TG 784
    Παράθεση Αρχικό μήνυμα από Ronin Εμφάνιση μηνυμάτων
    Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
    Αν δεν κάνω λάθος αυτό μπορεί να γίνει αυτόματα με γνώσεις προγραμματισμού μέσω api φαντάζομαι.
    μπορεί να κάνω και λάθος

  13. #13
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    44
    Μηνύματα
    761
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4996
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    Speedport Entry 2i
    SNR / Attn
    21,1(dB) / 9,3(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    Αν δεν κάνω λάθος αυτό μπορεί να γίνει αυτόματα με γνώσεις προγραμματισμού μέσω api φαντάζομαι.
    μπορεί να κάνω και λάθος
    Εννοείται. Πώς αλλιώς;

  14. #14
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    31
    Μηνύματα
    810
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Ronin Εμφάνιση μηνυμάτων
    Ο τύπος έκανε δοκιμές στέλνοντας εκατομμύρια χαρακτήρες από z͆̑̓ͦ̈́a͎̞̰̾̓͒̆ͥ̎l̩̬̟̂̀ͥg͚͎̼̀̀̐ͨo̳̯̱͖̤͇ tͭ̚è̩̣̠ͫ̅ͭ̓ͦx̣̯̝̥͕̣ͬ̌͒͂ͬ̉͒t͍̟̓͌̓͊̿ μέσω email? Πόσο ελεύθερο χρόνο έχουν αυτοί οι white hat hacker πια;
    Στην ουσία δεν έψαχνε αυτό!
    Απλά ήθελε να δει πόσο θα ζοριστεί ο browser αν του βάλεις εκατομμύρια zalgo χαρακτήρες. Κάποια στιγμή κατάφερε τον browser να κρασάρει. Οπότε σκέφτηκε να στείλει αυτό το τεράστιο πράγμα με email για να κρασάρει τον browser κάποιου που θα το δεχθεί. Και έτσι κατάλαβε ότι κρασάρει το gmail!

    Δεν χρειάζεσαι API ή κάτι τέτοιο για να παράξεις zalgo χαρακτήρες. Με ένα απλό script το κάνεις.
    https://gist.github.com/alexmojaki/8...8435e05818a3e3

Παρόμοια Θέματα

  1. Βοήθεια με ένα σκληρό δίσκο
    Από Anna2018 στο φόρουμ Σκληροί δίσκοι, αποθηκευτικά μέσα και λοιπά περιφερειακά
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 20-11-17, 21:15
  2. Μηνύματα: 9
    Τελευταίο Μήνυμα: 27-06-17, 08:04
  3. FreePbx σε Raspberry PI 3, και να το συνδέσω πάνω σε ένα Router της Vodafone
    Από Telchinios στο φόρουμ Voice over IP (VoIP) Sip/Iax Hardware
    Μηνύματα: 17
    Τελευταίο Μήνυμα: 27-04-17, 20:02
  4. ανάκτηση gmail account
    Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 16
    Τελευταίο Μήνυμα: 04-04-17, 15:01
  5. σύνδεση σε gmail account
    Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 01-02-17, 23:17

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας