I don't describe it in detail because I think many web applications have same bug.
Shopping.
I got $2,500 in total. Thanks Google.
2011年1月27日木曜日
Google Vulnerability Reward Program: XSS in Google Shopping, Maps and Blogs
There was a common XSS bug in Google Shopping, Maps and Blogs.
I don't describe it in detail because I think many web applications have same bug.
Shopping.
Maps.
Blogs.
I got $2,500 in total. Thanks Google.
I don't describe it in detail because I think many web applications have same bug.
Shopping.
I got $2,500 in total. Thanks Google.
2011年1月26日水曜日
グーグル脆弱性報奨プログラム(その3) - XSS in Google Blogs
これで最後、ブログ検索。
Shopping、Maps、Blogsで合計$2,500頂いた。
そろそろ新しいネタ探さないと。
そろそろ新しいネタ探さないと。
2011年1月21日金曜日
グーグル脆弱性報奨プログラム(その2) - XSS in Google Maps
前回のShoppingと同じ手口。
「次へ」とかページ番号のリンクにonMouseOverで。
これで$500。㌧クス。>Google
これで$500。㌧クス。>Google
2011年1月17日月曜日
グーグル脆弱性報奨プログラム(その1) - XSS in Google Shopping
昨年12月の始め、最近日本でサービスが開始されたグーグル・ショッピングにXSSを見つけた。商品リスト(/products)にはイベント駆動(onなんとか)でスクリプティング可能なものが1つ。商品情報(/products/catalog)では、ページ表示時点で可能なものが1つ、イベント駆動で可能なものが2つあった。
まずは商品リストから。
画面上URLが短めだが、これはスクリプティングによって遷移先のURLが途中で切られてしまったことによる。ダイアログ表示後、表示されているURLに遷移している。
次、商品情報で遷移一発ででるもの。
aikoで検索後、URL入力欄にスクリプトを仕込んだ。
続いて、 商品情報イベント駆動もの。
ダイアログすぐ上にある、「ショップ数」のリンクに細工をしてある。このリンクはUSのページにはないので、日本語のページで説明したところ、最初Security Teamは見つけられなかったらしい。UKのページにもあったので、これで説明した。
そして次は、逆にUSのページにしか見つけられなかったもの。
「Similar Items」のリンクに細工をしてある。
これらは共通のバグによって発生していて、個人的には「フレームワークの設計ミス」によるものだと考えている。
同じような問題を持つサイトがかなりあると思われるので、ここでは詳細については書かない。
実はこれと同じ問題は複数のサービスにあって、次回以降にレポートする予定だが、そのなかで「ヒント」くらいは出すかもしれない。
と、ここまでで$1,500頂いだ。ごっちゃんです。>Google
まずは商品リストから。
次、商品情報で遷移一発ででるもの。
続いて、 商品情報イベント駆動もの。
そして次は、逆にUSのページにしか見つけられなかったもの。
これらは共通のバグによって発生していて、個人的には「フレームワークの設計ミス」によるものだと考えている。
同じような問題を持つサイトがかなりあると思われるので、ここでは詳細については書かない。
実はこれと同じ問題は複数のサービスにあって、次回以降にレポートする予定だが、そのなかで「ヒント」くらいは出すかもしれない。
と、ここまでで$1,500頂いだ。ごっちゃんです。>Google
登録:
投稿 (Atom)