推广 - 传媒 2008-10-21T15:51:30 +08:00

跨站脚本漏洞 利用MS08-058攻击Google

核心提示:Google提供的图片搜索服务存在网页框架安全问题,恶意攻击者可以指定网页的内嵌框架页指向任意网页。

中国站长站(Chinaz.com)讯:国内安全组织80sec近日发现,Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户的认证信息。

漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户的认证信息。

漏洞站点:https://www.google.com

漏洞解析:Google提供的图片搜索服务存在网页框架安全问题,恶意攻击者可以指定网页的内嵌框架页指向任意网页。该服务提供的URL地址主域名可以更改成Google的其他业务的子域名,从而造成严重的钓鱼网页攻击隐患。如下:黑客指定imgrefurl参数就可能构造GMAIL相关服务的钓鱼网页。

https://mail.google.com/imgres?imgurl=80sec&imgrefurl=https://www.80sec.com&hl=com

该漏洞结合由80SEC团队成员发现的IE浏览器的MS08-058部分漏洞可以造成GOOGLE整站的跨站脚本XSS漏洞,linx在《利用IE 框架跨域》文档分析了MS08-058涉及网页框架安全问题,子框架网页可以操作主框架的窗口句柄。这种类型的漏洞主要危害是不受IE浏览器同源策略的限制,可以跨域控制其他域的网页,影响所有的WEB应用。微软已经在08年10月提供了MS08-058补丁修复了该漏洞。

测试代码:

将Google的漏洞页指向MS08-058漏洞攻击页

https://mail.google.com/imgres?imgurl=80sec&imgrefurl=https://www.80sec.com/MS08-058.htm&hl=com

MS08-058.htm内容



setTimeout (
function(){
parent.location.href = new String("javascript:alert(document.cookie)");
}
,1500);

即可获得GAMIL的Cookie信息

危害提醒:

黑客利用浏览器漏洞可以使这种类型的低风险Web安全漏洞扩大成影响所有Web应用的高风险安全问题,请各大网站及安全管理人员仔细分析评估MS08-058类型的Web安全问题。

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看