当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08776

漏洞标题:主流浏览器旧洞重现

相关厂商:主流浏览器厂商

漏洞作者: random_

提交时间:2012-06-25 21:53

修复时间:2012-06-25 21:53

公开时间:2012-06-25 21:53

漏洞类型:URL跳转

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-06-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

当然这漏洞不是我发现的,但有人说了猎豹的,我总结了,发出来大家讨论一下。

详细说明:

主流浏览器@跳转漏洞。
我是在乌云看到猎豹浏览器@跳转漏洞的,这个only_guest说5年前自己就已广泛用来chm挂马。
因为测试xss的缘故,本人装有10个浏览器,随便构造网址测试一下http://www.baidu.com@tmxk.org。

结果如下:
遨游、谷歌、360极速、qq浏览器、搜狗、opera、阿里云浏览器都能跳转到tmxk.org,
ie、safari不行,
火狐提示用户确认后跳转。
(ie我的ie8,别的浏览器均为官方最新版)。
这样的话,比一个多么值钱的非持久给力啊!百度谷歌的非持久这样就轻松实现了。
这个的利用,网上很多,详见http://tmxk.org/thread-571-1-1.html。

漏洞证明:

修复方案:

浏览器内核思路当初是谁提出的?不知道那位大神怎么看待这个问题。

版权声明:转载请注明来源 random_@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-06-25 22:40 | Moments ( 实习白帽子 | Rank:55 漏洞数:10 | 2)

    关键咋利用啊?还是钓鱼 这种被动的。

  2. 2012-06-25 22:40 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    额。。只有想不到。。没有做不到- -

  3. 2012-06-25 23:45 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

    @Moments 比非持久xss强吧

  4. 2012-06-26 06:52 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @random_ BUG 利用起来 很好滴<img标签插入试试 <herf 插入 各种钓鱼

  5. 2012-06-26 10:13 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    http://hi.baidu.com/rayh4c/blog/item/e0302da46d7457ec9052ee89.html

  6. 2012-06-26 11:16 | isno ( 路人 | Rank:20 漏洞数:3 | test)

    个人认为这不是漏洞,这是符合RFC1738的,用来钓鱼完全可以用http://www.baidu.com.tmxk.org这种形式也一样,用户应该有分辨能力,浏览器顶多就是提示一下。

  7. 2012-06-26 16:17 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @random_ 猎豹跳不了