Cross-Site Scripting уразливості в Mozilla та Google Chrome
23:54 18.06.2009У вересні, 28.09.2008, я знайшов Cross-Site Scripting уразливості браузерах Mozilla та Google Chrome. Уразливість виявив ще в Google Chrome 0.2.149.30 (одній з перших версій Хрома) і вона працює в Chrome 1.0.154.48 (і вірогідно в Chrome 2).
XSS:
Атака відбувається через view-source.
view-source:javascript:alert('XSS')
Або закодований варіант:
view-source:javascript:%61%6C%65%72%74%28%27%58%53%53%27%29
В Mozilla атака спрацьовує при вказані даного коду в адресному рядку та через iframe (тому можлива прихована атака через невидимий іфрейм).
В Chrome атака спрацьовує лише якщо зайти у вихідний код сторінки (Ctrl-U) і в ньому задати даний код. Тобто потрібно за допомогою соціальної інженерії змусити користувача натиснути Ctrl-U в браузері й вставити даний код у адресний рядок. Тому у випадку Chrome, це Strictly social XSS.
Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Firefox 2 і Firefox 3 не вразливі.
Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).