No se ha encontrado ningún resultado

No injury is acceptable

Si ahora mismo tienes una sesión de Google iniciada, puedes ir al histórico de búsquedas de Google y verás que aparece una búsqueda que no has realizado... conscientemente.

El truco, un ataque CSRF comentado por Jeremiah Grossman, consiste en añadir en el código HTML de la página una imagen cuyo src sea la URL de la búsqueda que queramos que realice el que visite la página. Por ejemplo:

html <img src="http://www.google.es/search?q=%22terminus.ignaciocano.com%22" border="0" height="0" width="0">


Entradas relacionadas


Published

Category

hack

Tags

Contacto