昨年12月の始め、最近日本でサービスが開始されたグーグル・ショッピングにXSSを見つけた。商品リスト(/products)にはイベント駆動(onなんとか)でスクリプティング可能なものが1つ。商品情報(/products/catalog)では、ページ表示時点で可能なものが1つ、イベント駆動で可能なものが2つあった。
まずは商品リストから。
画面上URLが短めだが、これはスクリプティングによって遷移先のURLが途中で切られてしまったことによる。ダイアログ表示後、表示されているURLに遷移している。
次、商品情報で遷移一発ででるもの。
aikoで検索後、URL入力欄にスクリプトを仕込んだ。
続いて、 商品情報イベント駆動もの。
ダイアログすぐ上にある、「ショップ数」のリンクに細工をしてある。このリンクはUSのページにはないので、日本語のページで説明したところ、最初Security Teamは見つけられなかったらしい。UKのページにもあったので、これで説明した。
そして次は、逆にUSのページにしか見つけられなかったもの。
「Similar Items」のリンクに細工をしてある。
これらは共通のバグによって発生していて、個人的には「フレームワークの設計ミス」によるものだと考えている。
同じような問題を持つサイトがかなりあると思われるので、ここでは詳細については書かない。
実はこれと同じ問題は複数のサービスにあって、次回以降にレポートする予定だが、そのなかで「ヒント」くらいは出すかもしれない。
と、ここまでで$1,500頂いだ。ごっちゃんです。>Google
0 件のコメント:
コメントを投稿