漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0113365
漏洞标题:2345浏览器密码保存风险
相关厂商:2345网址导航
漏洞作者: 路人甲
提交时间:2015-05-20 17:55
修复时间:2015-08-19 10:36
公开时间:2015-08-19 10:36
漏洞类型:非授权访问/认证绕过
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-20: 细节已通知厂商并且等待厂商处理中
2015-05-21: 厂商已经确认,细节仅向厂商公开
2015-05-24: 细节向第三方安全合作伙伴开放
2015-07-15: 细节向核心白帽子及相关领域专家公开
2015-07-25: 细节向普通白帽子公开
2015-08-04: 细节向实习白帽子公开
2015-08-19: 细节向公众公开
简要描述:
2345浏览器密码保存风险,可能导致密码被其它网站读取。
详细说明:
密码是浏览器用户最重要的敏感信息,浏览器密码保存功能非常方便记录密码。密码保存至少要遵守同源策略机制。
但2345浏览器的密码保存机制违背了同源策略机制。
经测试至少存在下面2点问题:
1. 类似xxx.sinaapp.com 可以读取 yyy.sinaapp.com的保存密码,虽说都是同一个顶级域名,但是二级域名在很多情况下是完全不同的网站,例如免费花生壳等域名、大学或机构的不同网站等等。
而且xxx.sinaapp.com可以被*.sinaapp.com读取,如果sinaapp.com下任何一个网站任一页面存在xss等漏洞(xss读取保存密码很简单),都可以窃取xxx.sinaapp.com的保存密码。
2.类似xxx.com:80可以被xxx.com:888等不同端口读取:
同源策略是浏览器遵循的基本规则,同源策略里面,不同端口意味着不同源,因此此处也是违背同源策略。
漏洞证明:
1.用个实际的网站
http://fansmanage.sinaapp.com/accountsmanage
随便填个用户名密码,安全保存,然后访问
http://ccomkjwyh.sinaapp.com/
可看到:ccomkjwyh.sinaapp.com读取了fansmanage.sinaapp.com的密码,两个网站显然是不同的站点。
2.本地搭个服务器,80端口和88端口,有用户密码登录窗口即可。
80端口保存密码,打开88端口用户密码登录窗口。
可看到:88端口页面读取了80端口页面的密码。
修复方案:
严格按照同源策略来保存密码。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2015-05-21 10:35
厂商回复:
2345王牌浏览器升级到双核后会不遵循同源策略:填写密码时,采用domain精确匹配,不采用域名模糊匹配,规避了第三方页面套取密码的漏洞
感谢您对2345的关注,我们会努力做得更好!
最新状态:
暂无