2011年1月27日木曜日

Google Vulnerability Reward Program: XSS in Google Shopping, Maps and Blogs

There was a common XSS bug in Google Shopping, Maps and Blogs.
I don't describe it in detail because I think many web applications have same bug.

Shopping.
Maps.
Blogs.

I got $2,500 in total. Thanks Google.

2011年1月26日水曜日

グーグル脆弱性報奨プログラム(その3) - XSS in Google Blogs

これで最後、ブログ検索。
Shopping、Maps、Blogsで合計$2,500頂いた。
そろそろ新しいネタ探さないと。

2011年1月21日金曜日

グーグル脆弱性報奨プログラム(その2) - XSS in Google Maps

前回のShoppingと同じ手口。
「次へ」とかページ番号のリンクにonMouseOverで。
これで$500。㌧クス。>Google

2011年1月17日月曜日

グーグル脆弱性報奨プログラム(その1) - XSS in Google Shopping

昨年12月の始め、最近日本でサービスが開始されたグーグル・ショッピングにXSSを見つけた。商品リスト(/products)にはイベント駆動(onなんとか)でスクリプティング可能なものが1つ。商品情報(/products/catalog)では、ページ表示時点で可能なものが1つ、イベント駆動で可能なものが2つあった。

まずは商品リストから。
 画面上URLが短めだが、これはスクリプティングによって遷移先のURLが途中で切られてしまったことによる。ダイアログ表示後、表示されているURLに遷移している。

次、商品情報で遷移一発ででるもの。
 aikoで検索後、URL入力欄にスクリプトを仕込んだ。

続いて、 商品情報イベント駆動もの。

ダイアログすぐ上にある、「ショップ数」のリンクに細工をしてある。このリンクはUSのページにはないので、日本語のページで説明したところ、最初Security Teamは見つけられなかったらしい。UKのページにもあったので、これで説明した。

そして次は、逆にUSのページにしか見つけられなかったもの。

「Similar Items」のリンクに細工をしてある。

これらは共通のバグによって発生していて、個人的には「フレームワークの設計ミス」によるものだと考えている。
同じような問題を持つサイトがかなりあると思われるので、ここでは詳細については書かない。

実はこれと同じ問題は複数のサービスにあって、次回以降にレポートする予定だが、そのなかで「ヒント」くらいは出すかもしれない。

と、ここまでで$1,500頂いだ。ごっちゃんです。>Google