[Owasp-brazilian] CSRF vulnerability in GMail service

Wagner Elias wagner.elias at gmail.com
Tue Mar 3 14:53:43 EST 2009


Realmente, não é normal que isto seja possível de ser usado em um
serviço de massa como o gmail.

Agora, cuidado com o clique sempre deve existir. :) . Além disso,
muitas das aplicações são vulneraveis a CSRF, quantas aplicações vocês
encontram pedindo uma re-autenticação no momento de fazer alguma ação
mais crítica?

Abs.

2009/3/3 Thiago Lechuga <thiagoalz at gmail.com>:
> ps: Não estou dizendo que não deveria ser mais seguro, que não dava pra ser
> melhor, ou que não dava pra se ferrar nessa!
> hehehe
> []s,
>
> Thiago Alvarenga Lechuga
> (19)9153-3822
>
> Página Pessoal:
> http://thiagoalz.googlepages.com/home
> http://segurancawebbr.blogspot.com/
>
> ===Knowledge is only useful if you can share it.===
>
>
> On Tue, Mar 3, 2009 at 11:57, Thiago Lechuga <thiagoalz at gmail.com> wrote:
>>
>> Ta... mas voce ainda tem que saber o password atual da pessoa... ou rolar
>> um brute force, é isso?
>> Nao é essas coca-cola toda. Quando li a parada achei que era um falha do
>> tipo "Entre aqui e perca seu e-mail".
>> []s,
>>
>> Thiago Alvarenga Lechuga
>> (19)9153-3822
>>
>> Página Pessoal:
>> http://thiagoalz.googlepages.com/home
>> http://segurancawebbr.blogspot.com/
>>
>> ===Knowledge is only useful if you can share it.===
>>
>>
>> 2009/3/3 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
>>>
>>> Isso é algo que não esperava ter no google =)
>>>
>>> Ingles: http://community.nstalker.com/csrf-vulnerability-in-gmail-service
>>> pt_BR:
>>> http://community.nstalker.com/csrf-vulnerability-in-gmail-service-pt_br
>>>
>>> Cuidado onde clicam =D
>>>
>>> Happy Hacking!
>>>
>>> --
>>> ===========================
>>> Rodrigo Montoro (Sp0oKeR)
>>> http://www.spooker.com.br
>>> http://www.snort.org.br
>>> http://www.linkedin.com/in/spooker
>>> ===========================
>>>
>>> _______________________________________________
>>> Owasp-brazilian mailing list
>>> Owasp-brazilian at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>
>>
>
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>



-- 
Att.
Wagner Elias
http://wagnerelias.com


More information about the Owasp-brazilian mailing list