又见gmail xss,问题出现在Gmail在引用g+相关数据时未过滤特殊字符导致XSS。基本功+经验+想象力+运气+敏感..=漏洞?只有想不到没有做不到...。不过要想利用这个漏洞还要绕过g+的payload过滤机制,作者是绕过了,但作者并没有公布绕过方法。
文章地址:http://benhayak.blogspot.co.il/2012/06/google-mail-hacking-gmail-stored-xss.html