ha.ckers.org web application security lab - Archive » Widespread XSS for Google Search Appliance

まっちゃさんところより。Google 検索アプライアンスクロスサイトスクリプティング脆弱性があるそうで。検索文字列を UTF-7 で指定した場合に検査が不十分なために


%2BADw-SCRIPT%2BAD4-alert(%2BACI-XSS%2BACI-)%2BADw-/SCRIPT%2BAD4-%2BADw-x
というような形でスクリプトが埋め込める、という話。Google の 404 ページにて UTF-7 で XSS な話や、MS06-053 のように、IEUTF-7 を自動判別するために発生する系かと一瞬思ったのですけど、このあたりを見ると、URLで oe=UTF-7 という指定をして明示的にエンコードを指定しているので、単に検査が漏れているだけの話なので、Firefox でも XSS する。