Della serie, anche i più grandi sbagliano.
In Google Translate è presente una vulnerabilità di tipo XSS.
Vediamo di cosa si tratta…
Veniamo al PoC
Il dominio con la vulnerabilità è questo translate.google.it
Per riprodurre il PoC
– Creare un file con il codice javascript
– Collegarsi al dominio translate.google.it
– Sotto il riquadro di traduzione c’è questa frase “Digita il testo o l’indirizzo di un sito web oppure traduci un documento.”
– Cliccare su traduci documento
– Uplodare il file di script e tradurre in una lingua diversa dall’inglese.
Cheers!
Comments by Fabio Natalucci
Postfix: come configurare smtp esterno
Perfetto! Sono contento che ti sia stata utile.