ERNW安全研究员Patrick Fehrenbach发现了一个特别的XSS问题,影响谷歌的其中一款服务并会造成损害。
Fehrenbach在谷歌的云平台控制台(管理谷歌云服务的dashboard)上发现了这个XSS漏洞。
Fehrenbach在博客中表示自己花了很长时间在谷歌站点中找出XSS漏洞但均以失败告终,因为谷歌的反XSS过滤器功能特别强大。在正常情况下,XSS的所有类型即存储型和反射型XSS都会在页面加载时执行。对于反射型XSS漏洞来说,当用户访问具有特殊参数的链接时,有效负载会马上执行;而存储型XSS漏洞会将有效负载存储到数据库中,并且当其它用户访问该页面时就会执行该漏洞。
Fehrenbach发现了一个反射型XSS漏洞,当用户采取措施时就会执行,他将这种类型的XSS漏洞称为“休眠状态的存储型”XSS漏洞。他是在清除之前失败的XSS有效负载的谷歌云控制台时发现这个漏洞的。当他删除了一个早期项目时,其中的一个旧的有效负载就会执行,这让他非常吃惊。
由于谷歌云控制台由多人使用,攻击者可能会以控制台的名义创建项目并且将其留在dashboard上。管理员很可能会看到这个项目,会认为它是一个尝试性利用或者只是一种测试,随后就会把它删除,这样就会触发真正的利用,从而导致cookie被窃取。
Fehrenbach按照谷歌的漏洞奖励计划要求提交了一份报告,谷歌随后奖励其5000美元。谷歌很少会对微不足道的XSS漏洞颁发奖励,由此可见该漏洞的重要性。