Bir Patates... BazeN bir insandan daha öte seyler yapabilir.... daha fazlasi icin [ Click ]

 
 
Web Master
Programlar
Hack programlari
Hack Bilgileri
iss Numaralari
Crack Arsivim
Güvenlik
Mail al
Mailini kontrol et
M p 3
Drivers
Overclock
CGI programlari
irc scriptleri
irc botlari
inviters
DVD kopyalama!
Oyun hileleri
Oyunlar
Sözlük
Önerileriniz

 

    

 

Yet another Hotmail security hole - injecting JavaScript in IE using
"@import url(javascript:...)"

Hotmailin bir başka güvenlik açığı daha. IE kullanan Javascriptlere injekte oluyor.
"@import url(javascript:...)"
Hotmail E-Mail adreslerine iliştirilmiş javascriptleri çalıştırabiliyor tabiki kullanıcı maillerini
Internet Explorer ile okursa. Normalde hotmail javascript protokollerini güvenlik amacıyla filtreden geçiriyor.Ama  "@import url(javascript:...)". kodunu takip eden scriptler çalıştırılabiliyor.

Javascript çalıştırılınca isteğe göre işlevler verilebilir. Mesela fake bir login penceresi çıakrılıp şifrelerin size yollanmasını sağlayabilirsiniz

Kurtulamk içinse Atkif Javascriptleri Kapatmanız gerekiyor.

Örnek Kod:
--------------------------------------------------------
<style TYPE="text/css">
@import url(javascript:alert('Javascript is executed'));
</style>
--------------------------------------------------------



 

 

 

 

 

 

 

 

 

 

 

Winamp Skins

ICQ skins

a$k oyunu!! yeni.gif (139 bytes)

WebChat
Sesli chat

$aka programlari
Patates intro [ Flash ]
X-treme
Graffiti
Sms [ Cep mesaj ]
Melodiler
Asci cizimler
telefon rehberi
Nokia icin logolar
Cepler'in gizli Fonksiyonlari
Esprili Mesajlar
Arapca Futbol
Cem Yilmaz
Cicekler ve anlamlari
istanbuldan canli yayin
100 dilde seni seviyorum
Yalan testi
Ne zaman ölcem?
Haftanin hangi gunu dogdun
Çapkinlik Dersleri
Patates Background

Patates online üyeleri
Deli Patates
Kabak ONLine
Ufak Patates
E-Card
Fax Yollama
Sinema
SIk kullanilara ekle

WeBmaster: KéRmiT