应用MS08-058攻打Google

灰色记忆1

漏洞阐明：Google是寰球最大的搜索引擎。同时Google领有其他宏大的WEB应用程序产品线，涉及EMAIL、BLOG、在线文档、个人主页、电子舆图、论坛、RSS等互联网简直所有的应用业务。
   iboer发现Google提供的图片搜索服务存在安全问题，结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞，多少乎可以节制所有的Google服务跟取得目的用户的认证信息。

漏洞站点：
漏洞解析：Google提供的图片搜寻服务存在网页框架保险问题，歹意攻击者能够指定网页的内嵌框架页指向任意网页。该服务供给的URL地址主域名可以更改成Google的其余业务的子域名，从而造成重大的钓鱼网页袭击隐患。如下：黑客指定imgrefurl参数就可能结构GMAIL相干服务的钓鱼网页。


该漏洞联合由iboer团队成员发明的IE浏览器的MS08-058局部漏洞可以造成GOOGLE整站的跨站脚本XSS漏洞，linx在《利用IE 框架跨域》文档分析了MS08-058波及网页框架安全问题，子框架网页可以操作主框架的窗口句柄。这种类型的漏洞重要伤害是不受IE浏览器同源策略的限度，可以跨域把持其他域的网页，影响所有的WEB运用。微软已经在08年10月提供了MS08-058补丁修复了该漏洞。

测试代码：
将Google的破绽页指向MS08-058漏洞攻打页

MS08-058.htm内容
<script>
setTimeout (
function(){
parent.location.href = new String("javascript:alert(document.cookie)");
}
,1500);
</script>
即可失掉GAMIL的Cookie信息

迫害提示：
黑客应用阅读器漏洞可以使这品种型的低危险Web安全漏洞扩展成影响所有Web利用的高风险安全问题，请各大网站及安全治理职员细心剖析评估MS08-058类型的Web平安问题。
参考：