2011年7月13日水曜日

XSS in Google Maps (again)

おそらくは前回のXSSのあとで機能追加されたリンクだと思う。
cnnでWeb検索してからMapsに移動すると、「Search the web for cnn」というリンクが左側に表示される。
このリンクのhrefがシングルクォート(')でくくられていた。
しかも前回見つけた「必要なのかどうかわからない機能」がこのリンクで発動していた。
前回は同じサービス内のリンクでのみ発動したので、なんでここだけ?と不思議に思ったが同じ手口であっさり通った。


成功して報告したあとに気づいたが、このリンク実は普通にqパラメータにシングルクォート入れるだけでhrefを終わらせることができていた。しかしへんな文字を入れるとすぐにこのリンク自体が表示されなくなってしまう。

がんばれば普通にXSSできるのではないか?と思ってORでつなげたりしてみたが、残念ながらイコール(=)がエンコード(%3D)されてしまった。


ひょっとしてこれ、気づいている人はたくさんいて、攻めあぐねていたんじゃないだろうか?