CSS Import ile XSS ve Türevleri

metodu anlamadım ?

Update: Following the publication of the exploit, Google patched their sites to prevent the exploitation of this vulnerability. Therefore, the proof of concept no longer works.

şu an çalışmıyor sanırım.

CSS Import özelliğini biliyorsunuz, CSS Import ile dışarıdan bir URL' yi sayfaya import ediyorsunuz. Mesela www.yahoo.com,

Ondan sonra javascript ile CSS dosyasının kaynak kodunu alıyorsunuz, tabii ki yahoo yu include ettiğinizden yahoo' nun kaynak dosyası geliyor.

Bu durumda kişinin yahoo' da hangi isimle login olmuş olduğunuzu görebiliyorsunuz yada mail.yahoo.com ekleyeip maillarının bir listesini alabiliyorsunuz gibi. En basit mantık bu.

Google ile birebir ilişkili çünkü açığı bulan kişi bunu direk google desktop ile ilişkilendirmiş -ki mantıklı- bu sayede google desktop ta içerisinde "password" geçen dokumanlarin bir listesini almış oluyor.

<style type="text/css">
<!--
@import url(" http://www.xxxxxxxxxxxxxx/style.css");
-->
</style>

yaptım...

"javascript ile CSS dosyasının kaynak kodunu alıyorsunuz"

nasıl ?

document.styleSheets(0).imports(0).cssText;

ile;

Bu arada biraz deney yaptım ki kritik nokta şu cssText direk CSS metnin almaya çalışıyor yani "src" gibi değil. Zaten "src" önceden açık oluşturmuştu ve bu kapatılmıştı ancak cssText i kullanabilmek için bayağı özel bir durum oluşturmak gerekiyor.

Örnekteki kodda da bu yüzden google' da "{" işaretini arıyor bununla arama yapınca sonuçta kodda görünüyor, ancak bunu bir çok sitede yedirmek çoook zor. Ben olayın tam limitlerini anlamamıştım şimdi cssText inceleyince uyandım.