Уразливості в Google Search Appliance
23:50 20.09.2007Позавчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості в пошуковому движку Google Search Appliance. Як раз коли виявив уразливості на www.mi5.gov.uk. Про що найближчим часом сповіщу компанію Google.
XSS:
Уразливості в скрипті search в параметрах ie, site, client та oe:
http://site/search?ie=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'
Гуглу потрібно більше слідкувати за безпекою своїх пошукових движків (про що я вже писав в MOSEB).
Середа, 19:05 26.09.2007
is this script to steal other passwords etc?
Середа, 21:26 26.09.2007
John
With these holes you can steal cookies (with passwords) or make any other XSS attacks (like redirection, code execution, etc).
In this PoC example cookie will be showed (in alert box). For other attacks you need to use appropriate code.