Entradas
Hace como una semana mas o menos, estaba viendo algunas cosas curiosas en Gmail.
Entonces el tema es que en Gmail cuando miras el codigo fuente y le introduces alguna funcion de JavaScript te devuelve las peticiones que le hagas.
Nota\: Todo esto lo he testeado con Opera, con la version 10.
Por ejemplo si en el codigo fuente ingresas alguna funcion JavaScript te devuleve los ultimos mensajes ya leidos como recien ingresados sin leer.
Por ejemplo estos son dos mensajes ya leidos.
Entonces si metemos lo siguiente
Ejemplo:
alert('z1z30f')
Obtendremos esto.
Pero bueno eso no es todo, si seguimos curiosiando podemos hacer Cross Site Scripting.
Por ejemplo:
<script>alert('Soy un XSS')</script>
<script>alert(document.URL.substr)</script>
y tambien podemos pedirle que nos muestre nuestra cookie.
Ejemplo:
<script>alert(document.cookie)</script>
Asi entro en mi la duda si la cosa estaba en Gmail o en Opera, entonces fui a probar a Hotmail.
y estos fueron los resultados.
Luego pense talvez por que las cookies de esta PC no fueron borradas, asi que me fui a otro cyber e instale Opera y nuevamente me dieron los mismos resultados en Hotmail.
Bueno aqui lo dejo para ver que opinan ustedes.
¿Entonces sera Opera o Gmail?
Aunque yo supongo que es en Opera.
Saludos.
0 comentarios:
Publicar un comentario