วิธีการโจมตี Gmail เพื่อแอบอ่านเมล์ของคนอื่น
การโจมตีนี้ทำให้ attacker สามารถสร้าง filter ใน gmail account ของคนอื่นได้เพื่อ forward เมล์ทุกฉบับที่ต้องการพร้อม attachment มาที่ email ของตน โดยอาศัยช่องโหว่ cross-site request forgery (XSRF)
http://www.gnucitizen.org/blog/googl...nique/seq1.jpg
http://www.gnucitizen.org/blog/googl...nique/seq2.jpg
http://www.gnucitizen.org/blog/googl...nique/seq3.jpg
รายละเอียด ดูได้ที่:
**Hidden Content: To see this hidden content your post count must be 10 or greater.**
0x90
tonynuc
