Cross-Site Scripting уразливості в Mozilla та Google Chrome

23:54 18.06.2009

У вересні, 28.09.2008, я знайшов Cross-Site Scripting уразливості браузерах Mozilla та Google Chrome. Уразливість виявив ще в Google Chrome 0.2.149.30 (одній з перших версій Хрома) і вона працює в Chrome 1.0.154.48 (і вірогідно в Chrome 2).

XSS:

Атака відбувається через view-source.

view-source:javascript:alert('XSS')

Або закодований варіант:

view-source:javascript:%61%6C%65%72%74%28%27%58%53%53%27%29

В Mozilla атака спрацьовує при вказані даного коду в адресному рядку та через iframe (тому можлива прихована атака через невидимий іфрейм).

В Chrome атака спрацьовує лише якщо зайти у вихідний код сторінки (Ctrl-U) і в ньому задати даний код. Тобто потрібно за допомогою соціальної інженерії змусити користувача натиснути Ctrl-U в браузері й вставити даний код у адресний рядок. Тому у випадку Chrome, це Strictly social XSS.

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Firefox 2 і Firefox 3 не вразливі.

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).


Leave a Reply

You must be logged in to post a comment.