[Owasp-brazilian] CSRF vulnerability in GMail service

Thiago Lechuga thiagoalz at gmail.com
Tue Mar 3 12:00:20 EST 2009


ps: Não estou dizendo que não deveria ser mais seguro, que não dava pra ser
melhor, ou que não dava pra se ferrar nessa!
hehehe

[]s,

Thiago Alvarenga Lechuga
(19)9153-3822

Página Pessoal:
http://thiagoalz.googlepages.com/home
http://segurancawebbr.blogspot.com/

===Knowledge is only useful if you can share it.===


On Tue, Mar 3, 2009 at 11:57, Thiago Lechuga <thiagoalz at gmail.com> wrote:

> Ta... mas voce ainda tem que saber o password atual da pessoa... ou rolar
> um brute force, é isso?
> Nao é essas coca-cola toda. Quando li a parada achei que era um falha do
> tipo "Entre aqui e perca seu e-mail".
>
> []s,
>
> Thiago Alvarenga Lechuga
> (19)9153-3822
>
> Página Pessoal:
> http://thiagoalz.googlepages.com/home
> http://segurancawebbr.blogspot.com/
>
> ===Knowledge is only useful if you can share it.===
>
>
> 2009/3/3 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
>
>>  Isso é algo que não esperava ter no google =)
>>
>> Ingles: http://community.nstalker.com/csrf-vulnerability-in-gmail-service
>> pt_BR:
>> http://community.nstalker.com/csrf-vulnerability-in-gmail-service-pt_br
>>
>> Cuidado onde clicam =D
>>
>> Happy Hacking!
>>
>> --
>> ===========================
>> Rodrigo Montoro (Sp0oKeR)
>> http://www.spooker.com.br
>> http://www.snort.org.br
>> http://www.linkedin.com/in/spooker
>> ===========================
>>
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20090303/c7ad0324/attachment-0001.html 


More information about the Owasp-brazilian mailing list