当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01338

漏洞标题:遨游3 3.0.20.3000最近关闭页面存在跨站

相关厂商:傲游

漏洞作者: 路人甲

提交时间:2011-02-18 12:47

修复时间:2011-02-23 15:00

公开时间:2011-02-23 15:00

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-02-18: 细节已通知厂商并且等待厂商处理中
2011-02-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

打开遨游 显示上次未关闭页面的时候 存在一个XSS

详细说明:


本漏洞由某颜色牛蛋疼触发
遨游浏览器打开的时候会自动打开一个页面显示上次浏览器关闭时未关闭的页面
页面以Html方式华丽呈现
<a href="${last-visited!ReportUrl} 调用历史纪录中的标题,此时如果碰巧title中出现Html标签,则遨游会毫不犹豫解析
测试版本为遨游3.0.20.3000

测试:安恒安全小组

漏洞证明:

如图

修复方案:

你猜 ~_~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-02-23 15:00

厂商回复:

漏洞Rank:10 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2011-02-19 00:24 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    关注一下黑客

  2. 2012-05-11 14:20 | PCanyi ( 路人 | Rank:25 漏洞数:6 | 【为自己吹下的牛逼奋斗终身!】 幻想着改...)

    这个漏洞在8个月前我们公司一黑客MM就给我说过。。。

  3. 2012-08-18 20:35 | 冷bing ( 路人 | Rank:0 漏洞数:1 | 你懂的、。)

    楼上有,黑客MM

  4. 2012-09-12 16:16 | SafeGUN ( 路人 | Rank:22 漏洞数:8 | None)

    原来路人甲是安恒的啊!!

  5. 2012-09-12 23:17 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

    这个洞比较好玩 话说为啥title里面的html会被解析呢。。太奇怪了。如何构建? 首先 需要弄一个这样的页面 然后在代码中针对遨游设计崩溃代码然后导致遨游崩溃产生跨站根据这个页面的特殊性 可以考虑尝试挂马 当然弹伪造的页面更给力。