« Уразливості на asafesite.com
Новини: турецькі хакери, Bigmir та оплата за виявлення уразливості »

Уразливість в Google AJAX Search

18:37 10.11.2010

22.06.2010

У листопаді, 20.11.2009, я знайшов Cross-Site Scripting уразливість в Google AJAX Search. Яку я виявив на сайті chr.com.ua. Про що найближчим часом сповіщу Гугла.

Google AJAX Search - це один з видів Google Custom Search Engine. Раніше я вже писав стосовно локального пошука від Гугла про уразливість в Google Custom Search Engine та уразливості в Google Search Appliance.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

10.11.2010

XSS:

http://site/search/?parameter=’;alert(document.cookie);//

Це DOM Based XSS.

Наприклад, в IB Pro CMS, де використовується Google AJAX Search, для атаки використовується наступний запит:

http://site/search/?qs=’;alert(document.cookie);//

Окрім системи IB Promotion Advanced Business Web Suite (IB Pro CMS) і сайтів на ній, де має місце дана уразливість в Google AJAX Search, також подібна уразливість мала місце в іншому веб додатку. Як я дізнався у вересні, Search Api Ajax Google (searchajaxgoogle) розширення для TYPO3 CMS вразливе до Cross-Site Scripting.

Зазначу, що хоча Гугл спочатку відмазувався (враховуючи, що дірки мають місце не в коді Гугла, а в коді інших веб додатків, що його використовують), але потім Гугл погодився зі мною і заявив, що вони зроблять заходи (покращать документацію AJAX Search), щоб запобігти подібним випадкам. При цьому ні розробники IB Pro CMS, ні розробник Search Api Ajax Google для TYPO3 CMS не виправили дану уразливість в своїх веб додатках.


This entry was posted on 18:37 10.11.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливість в Google AJAX Search”

  1. Павел каже:
    Середа, 09:13 23.06.2010

    Не думав що таке взагалі можливо )))

  2. MustLive каже:
    Середа, 14:56 23.06.2010

    Як видно з прикладу того сайта, що використовує Google AJAX Search (і можуть бути також інші вразливі сайті), це цілком можливо ;-) .

    Те, що таке можливо, добре видно з мого запису в 2007 році, під час проекту Місяць багів в Пошукових Системах, про уразливість в Google Custom Search Engine. Тоді я навів приклади троьх вразливих сайтів, а з того часу я знайшов багато інших випадків сайтів, що були уразливі від використання Google CSE.

    До речі, я чимало наводив подібних прикладів для кодів інших систем, не тільки локальних пошуковців, в тому числі коли сам код представляє собою JS-код, але в ньому є дірки, або він провокує появу дірок (і компанія виробник не зробила нічого, щоб цього не допустити). В статті Уразливості, що мають місце на всьому сайті, я описував про такі випадки з кодом Яндекс-Директ та Google Analytics.

Leave a Reply

You must be logged in to post a comment.