พบบั๊ก XSS ใน Google Drive, นักวิจัยอียิปต์รับรางวัล 1337 ดอลลาร์

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 April 2014 - 17:02 Tags:
Topics: 
Security
XSS
Google Drive
Node Thumbnail

Ibrahim Raafat นักวิจัยความปลอดภัยจากอียิปต์รายงานปัญหาความปลอดภัย Cross Site Scripting (XSS) บนเว็บ Google Drive ด้วยการตั้งชื่อโฟลเดอร์ว่า ‘”><svg/onload=prompt(1337)> จากนั้นจึงย้ายเอกสารเข้าไปในโฟลเดอร์นี้ แล้วย้ายเอกสารออกไปยังโฟลเดอร์อื่น จะทำให้โค้ดจาวาสคริปต์ถูกรัน

กูเกิลยอมรับปัญหานี้และแก้ปัญหาในเวลาต่อมา พร้อมกับจ่ายเงินรางวัลให้กับทีมงานเป็นเงิน 1337 ดอลลาร์

Raafat อธิบายว่าปัญหานี้เกิดจากโค้ดส่วนแจ้งเตือนผู้ใช้ที่แจ้งเตือนการย้ายเอกสารออกจากโฟลเดอร์ว่าผู้ใช้อื่นที่แชร์โฟลเดอร์อยู่จะมองไม่เห็นเอกสารอีกต่อไป โค้ดส่วนนี้ไม่ได้เช็คชื่อโฟลเดอร์ให้ดีทำให้แฮกเกอร์สามารถรันโค้ดได้เอง

แฮกเกอร์สามารถรันโค้ดใดๆ บนบัญชีผู้ใช้ของเหยื่อได้ด้วยการแชร์โฟลเดอร์ไปยังเหยื่อแล้วพยายามล่อให้เหยื่อย้ายไฟล์ในโฟลเดอร์นั้นไปเก็บไว้ที่อื่น

ที่มา - PWNRules

Get latest news from Blognone

Comments

By: jaideejung007
ContributorWindows PhoneWindows
on 8 April 2014 - 17:09 #693915
jaideejung007's picture

1337 ดอลลาร์

มีนัยความสำคัญอะไรไหมนะ ทำไมต้อง 1337 ไม่ 1330 หรือ 1300 ไปเลย

By: Warofdefeat
AndroidWindows
on 8 April 2014 - 17:15 #693921 Reply to:693915

1337 => leet => elite

http://en.wikipedia.org/wiki/Leet

By: jaideejung007
ContributorWindows PhoneWindows
on 8 April 2014 - 17:22 #693925 Reply to:693921
jaideejung007's picture

กระจ่างเลย ขอบคุณมากครับ

By: handtevada on 8 April 2014 - 23:52 #694020 Reply to:693921
handtevada's picture

ความรู้ใหม่เลยนะเนี่่ย :)

By: hiddenmin
AndroidUbuntuWindows
on 8 April 2014 - 17:15 #693922 Reply to:693915
hiddenmin's picture

ประมาณนี้ครับ http://en.wikipedia.org/wiki/Leet

By: panurat2000
ContributorSymbianUbuntuIn Love
on 8 April 2014 - 17:09 #693916
panurat2000's picture

แล้วพยายามล่อให้เหยื่อยย้ายไฟล์ในโฟลเดอร์นั้นไปเก็บไว้ที่อื่น

ให้เหยื่อยย้าย => ให้เหยื่อย้าย

By: hisoft
ContributorWindows PhoneWindows
on 8 April 2014 - 17:09 #693917
hisoft's picture

เหยื่อย => เหยื่อ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 8 April 2014 - 17:42 #693927
PaPaSEK's picture

อันนี้คือลืม encode HTML ใช่มั้ยครับ?

By: itpcc
ContributoriPhoneRed HatUbuntu
on 8 April 2014 - 19:22 #693940
itpcc's picture

เสียดายไม่ได้แจ้ง T___T

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: Remma
AndroidWindows
on 8 April 2014 - 22:01 #693989
Remma's picture

แหม่น่าจะเขียนตัวอย่างไปเป็น 31337 แทน รับทรัพย์เพิ่มเยอะเลย

By: hisoft
ContributorWindows PhoneWindows
on 8 April 2014 - 22:11 #693990 Reply to:693989
hisoft's picture

น่าจะเขียน Google ไปเลยครับ รับทรัพย์มหาศาล (>_<)

By: Warofdefeat
AndroidWindows
on 8 April 2014 - 22:23 #693993 Reply to:693990

อู้ว ความจริงน่าจะได้แค่ 900919 ดอลล่าร์ ล่ะมั้งครับ

By: alph501
iPhoneWindowsIn Love
on 9 April 2014 - 11:23 #694117 Reply to:693990
alph501's picture

900913