Google.comでXSS

hasegawayosuke2008-01-03

そういえば、Google.com でXSSがありました。

その1:UTF-7によるXSS
[Full-disclosure] XSS with UTF-7 in Google で書いたとおり、クエリのパラメータに「oe=cp932」などを付与してやることでサーバからの応答にて文字エンコーディング名が「CP932」になるためにUTF-7によるXSSが可能でした
Full-disclosureには www.google.com の検索サービス本体しか書いていませんが、実際には news.google.com や blogsearch.google.com や books.google.com や以下略など、Google の提供する多数のサービスにおいて XSS が発生していました。
また、oe=cp950 と指定した場合には、サーバからの応答として「BIG5-CP950」という、やはりIEに登録されていない文字エンコーディング名が返されるため、CP932 以外でもXSS可能でした。
その2:リダイレクト確認ページにおけるXSS
http://www.google.com/calendar/redirector.html?javascript%3Aalert%28document.cookie%29 という現在はすでに存在しないページにおいて、XSS可能でした。このページは、クエリで指定されたページへのリンクを表示するリダイレクト確認用のページでしたが、javascript:スキームや%22の注入が可能であったため、XSSが発生していました。

どちらもすでに修正済みです。