价值 10000 美元的谷歌地图 XSS 漏洞

价值 10000 美元的谷歌地图 XSS 漏洞

• 来源:网络
• 更新日期:2020-09-11

摘要：研究人员找到了谷歌地图中的安全漏洞，获得 5000 美元的漏洞赏金，随后又发现了补丁绕过方法，再次获得 5000 美元的漏洞赏金。谷歌地图 XSS 漏洞谷歌地图提供了许多的特征可以让

研究人员找到了谷歌地图中的安全漏洞，获得 5000 美元的漏洞赏金，随后又发现了补丁绕过方法，再次获得 5000 美元的漏洞赏金。

谷歌地图 XSS 漏洞

谷歌地图提供了许多的特征可以让用户创建自己的地图。创建自己的地图后，就可以导出为不同的格式，其中一个格式就是 KML 格式。KML 格式是一种类似 XML 但提供了多种额外特征的特征。研究人员创建了一个名为‘ blablaalert ( 1 ) ’的地图，并导出为 KML 格式，然后可以看到服务器的响应：

可以看到接收到了一个 XML 响应（其中含有一些 KML 标签），其中地图名也包含在一个 CDATA 标签中，也就是说浏览器并没有渲染这些代码。但是如何闭合一个 CDATA 标签。

第一个 XSS：CDATA 标签绕过

研究人员分析发现通过添加特殊的字符，就可以闭合 CDATA 标签。比如，在 payload 的开始添加‘’，就可以绕过 CDATA 和添加任意 XML 内容，引发 XSS。这就是研究人员发给谷歌的完整复现步骤：

提交给谷歌后不久，就收到了谷歌的确认以及 5000 美元的漏洞奖励。

第二个 XSS：补丁绕过

不久，谷歌就修复了该漏洞。研究人员也收到了谷歌的邮件：

然后研究人员用同样的 payload 测试发现，为了闭合 CDATA 标签，谷歌又添加了另外一个 CDATA 标签：

有 2 个‘ CDATA ’开放标签，那么用 2 个‘ CDATA ’闭合标签就可以绕过了。

绕过如此简单。研究人员将相关信息发送给谷歌后，不到 2 小时就收到了谷歌的回复：

并且再次收到了 5000 美元的奖励。

该漏洞最早是在 2019 年 4 月 23 日发现的，随后于 2019 年 6 月 7 日修复。该事件给我们的启示就是补丁虽然发布了，但是补丁效果仍然要经过确认和验证。