ush.it - a beautiful place

Gmail cracked

November 20, 2005 at 1:52 am - Filed under Insecurity, Language IT - 144 words, reading time ~0 minutes - Permalink - Comments

Gmail e' vulnerabile ad un session traversal bug che permette di impersonificarsi come altri utenti ed accedere alla loro interfaccia web.

Non una nota ad ogni caso da parte di google, e' loro convinzione che essendo un servizio ancora in beta non siano tenuti a notificare l'accaduto o a spiegare il perche' di questo baco.

We have 3 ways to get to the same result, the others 2 are quite easier, and because of that easily we can deduce that it's a multibug, and a design error. With all these clues, they will not take too much to discover new methods.

La descrizione completa la trovate qui o sul mirror qui sul serverino.

Reed's Alert! Got something burning? Tell USH team.
THP USH Wisec DigitalBullets