漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-08776
漏洞标题:主流浏览器旧洞重现
相关厂商:主流浏览器厂商
漏洞作者: random_
提交时间:2012-06-25 21:53
修复时间:2012-06-25 21:53
公开时间:2012-06-25 21:53
漏洞类型:URL跳转
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-06-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-06-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
当然这漏洞不是我发现的,但有人说了猎豹的,我总结了,发出来大家讨论一下。
详细说明:
主流浏览器@跳转漏洞。
我是在乌云看到猎豹浏览器@跳转漏洞的,这个only_guest说5年前自己就已广泛用来chm挂马。
因为测试xss的缘故,本人装有10个浏览器,随便构造网址测试一下http://[email protected]。
结果如下:
遨游、谷歌、360极速、qq浏览器、搜狗、opera、阿里云浏览器都能跳转到tmxk.org,
ie、safari不行,
火狐提示用户确认后跳转。
(ie我的ie8,别的浏览器均为官方最新版)。
这样的话,比一个多么值钱的非持久给力啊!百度谷歌的非持久这样就轻松实现了。
这个的利用,网上很多,详见http://tmxk.org/thread-571-1-1.html。
漏洞证明:
修复方案:
浏览器内核思路当初是谁提出的?不知道那位大神怎么看待这个问题。
版权声明:转载请注明来源 random_@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝