#cross site scripting in https://earth.google.com
##################################################
# Risk: high
#################################################
#Version: All
##################################################
# Date: 2017-11-24
##################################################
# Author: Hosein)root
##################################################
# Tested on windows; google chrome
###################################################################################################
# #################################################################################################
###################################################################################################
# Exploit:  
###################################################################################################
# visit this url https://earth.google.com and enable kml for upload
# i use html tag in kml file  for example href tag and iframe tag 
# now upload  malicious kml file in google earth  and click for view info xss and iframe execute easly
# video:https://youtu.be/YcY5nPd3bAo
###################################################################################################
###################################################################################################
###################################################################################################