« Комп’ютерна злочинність - у 90% випадків злочинці залишилися безкарними
Добірка уразливостей »

Уразливості в Google Search Appliance

23:50 20.09.2007

Позавчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості в пошуковому движку Google Search Appliance. Як раз коли виявив уразливості на www.mi5.gov.uk. Про що найближчим часом сповіщу компанію Google.

XSS:

Уразливості в скрипті search в параметрах ie, site, client та oe:

http://site/search?ie=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'

Гуглу потрібно більше слідкувати за безпекою своїх пошукових движків (про що я вже писав в MOSEB).


This entry was posted on 23:50 20.09.2007 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 Responses to “Уразливості в Google Search Appliance”

  1. John Says:
    Середа, 19:05 26.09.2007

    is this script to steal other passwords etc?

  2. MustLive Says:
    Середа, 21:26 26.09.2007

    John

    With these holes you can steal cookies (with passwords) or make any other XSS attacks (like redirection, code execution, etc).

    In this PoC example cookie will be showed (in alert box). For other attacks you need to use appropriate code.

Leave a Reply

:mrgreen: :| :twisted: :arrow: 8O :) :? 8) :evil: :D :idea: :oops: :P :roll: ;) :cry: :o :lol: :x :( :!: :?: