Две XSS уязвимости обнаружены в Google.com,
успешная атака возможна при использовании
UTF-7 символов.
Скрипт http://www.google.com/url?q=... используется для
редиректа пользователя с Гугла на
указанный сайт. Например
http://www.google.com/url?q=http://www.watchfire.com. Если параметр
неправильный, то сервре выдает 403 страницу с
параметром, включенным в HTML. Например на http://www.google.com/url?q=USER_INPUT
получим "Your client does not have permission to get URL /url?q=USER_INPUT
from this server." В то время как Google
благополучно убивает все скобки типа <> и
апострофы, он не справляется с символами
UTF-7. Таким образом можно совершить XSS
нападение (если в IE выставлена
автоматическая кодировка, то найдя в первых
4096 байтах строку UTF-7, для документа
выставляется именно она). Аналогичный
случай возникает и в том случае, если
запрашиваемая страница не найдена.
