漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-079651
漏洞标题:各大手机浏览器厂商存在UXSS绕过漏洞合集
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2014-10-19 14:07
修复时间:2015-04-02 11:00
公开时间:2015-04-02 11:00
漏洞类型:默认配置不当
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-19: 细节已通知厂商并且等待厂商处理中
2014-10-24: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-12-18: 细节向核心白帽子及相关领域专家公开
2014-12-28: 细节向普通白帽子公开
2015-01-07: 细节向实习白帽子公开
2015-04-02: 细节向公众公开
简要描述:
最新UXSS,测试发现国内浏览器基本都可以通过这个方式绕过继续UXSS
合集
详细说明:
测试手机为小米2s,已升级到最新MIUI JLB49.0稳定版
从小米官网未找到@小米 6版,只能下载最新版本是V5 MIUI JLB49.0稳定版
======================================各大厂商========================================
版本:QQ v5.1.0.2240 内置浏览器,聊天中的链接可以用它打开 版本:微信 5.4 内置浏览器,聊天中的链接可以用它打开 QQ浏览器5.4.0.1100
百度浏览器 5.3.4.0 百度hao123上网导航
版本:2345浏览器 6.0.1 版本:2345浏览器HD版 2.1 版本:2345上网导航 2.1 版本:2345网址导航 4.3.1
版本:3.2.3 2014.9.12更新
版本:10.0.1.82018
版本:2.13.0 2014.9.19更新
版本:傲游云浏览器 4.3.2.2000 2014.9.17更新 版本:傲游浏览器pad版 4.0.4.1000 版本:云浏览器-傲游 2.7.2(不知道是不是傲游的)
版本:360浏览器 6.4.3 2014.9.12更新 版本:360安全浏览器 HD Pad 1.1.0 版本:360浏览器极速版 2.0.1 版本:360搜索 1.5.2
=========================================其他=========================================
冲浪浏览器3.3.3 火速浏览器 1.1.6 微米浏览器 3.22.20140909 沃门户浏览器 1.2 4G浏览器 3.3.7 火猴浏览器 2.7.8.5 冒泡浏览器 3.3.13 天天浏览器 3.6.1 绿茶浏览器 5.0 DS浏览器 2.8.6 米侠浏览器 2.0.1 九天浏览器 5.3.0 云狐浏览器 1.2.0(3) 超速G4浏览器 13.0 云舟迷你浏览器 6.3 天火浏览器 4.1.1 哈雷浏览器 1.2.5 ... ... 还有“搜索”和“网址导航”、“上网导航”这些关键词的浏览器厂商。
漏洞证明:
绕过POC:
QQ
微信
QQ浏览器
百度浏览器
百度hao123
2345浏览器
2345上网导航
360浏览器
360安全浏览器 HD Pad
360浏览器极速版
360搜索
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-04-02 11:00
厂商回复:
对于此类漏洞,暂不直接处置,建议用户采用安卓解决方案,同时请各厂商注意防范。
最新状态:
暂无