首页 > 网络安全 > 漏洞分析

傲游浏览器命令执行漏洞介绍以及修复方案





这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,
1.https://www.jb51.net/hack/about:history中存在xss漏洞,即浏览历史中url链接中存在明显的xss漏洞。
2.遨游的拓展中存在大量敏感函数,其中包括了写文件(目前看只能写在C:\Documents https://www.jb51.net/hack/and Settings\Administrhttps://www.jb51.net/hack/ator\Lochttps://www.jb51.net/hack/al Settings\Temp目录下),命令执行(执行你写入的文件),此外目测还有大量系统内部数据可以操作,比如下载,配置等等。
3.除了1所说的地方外,Rss订阅那里也有xss漏洞,我个人估计遨游自己的插件大部分地方可能都会存在xss漏洞
4.2中所提到的大量敏感函数都是在dom中,只能在域i.mhttps://www.jb51.net/hack/axthon.com以及本地类似浏览历史,收藏夹这种地方被调用。
 
构造类似链接
http://www.jb51.net /1.html#\">
 
在遨游中访问,
然后打开https://www.jb51.net/hack/about:history,就可以看到效果了
那个pdf给的例子是构造了1.html的内容为
https://www.jb51.net/hack/a=window.lochttps://www.jb51.net/hack/ation.href='https://www.jb51.net/hack/about:history';
 
修复方案:

ms遨游已经修复了直接打开https://www.jb51.net/hack/about:history这个洞 
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149450.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持