当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035060

漏洞标题:遨游浏览器设计缺陷导致可在任意域构造xss漏洞

相关厂商:傲游

漏洞作者: bing

提交时间:2013-08-23 11:51

修复时间:2013-11-21 11:52

公开时间:2013-11-21 11:52

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-23: 细节已通知厂商并且等待厂商处理中
2013-08-23: 厂商已经确认,细节仅向厂商公开
2013-08-26: 细节向第三方安全合作伙伴开放
2013-10-17: 细节向核心白帽子及相关领域专家公开
2013-10-27: 细节向普通白帽子公开
2013-11-06: 细节向实习白帽子公开
2013-11-21: 细节向公众公开

简要描述:

由于傲游浏览器的特性,导致可在任意域执行xss代码(哪怕该站点不存在漏洞)。

详细说明:

1、由于遨游浏览器对用户访问图片地址会加载一对javascript代码增强用户体验,单位对用户传入的地址进行过滤造成xss的产生。

5.jpg


http://www.baidu.com/img/bdlogo.gif#";alert(document.domain)</script>


影响版本:4.1.2.2000及4.1.2.3000

漏洞证明:

1.jpg


2.jpg


3.jpg


QQ截图20130823115807.jpg


QQ截图20130823120037.jpg


修复方案:

你懂的~

版权声明:转载请注明来源 bing@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-08-23 13:19

厂商回复:

已確認, 修復中.

最新状态:

2013-08-26:已修复.

漏洞评价:

评论

  1. 2013-08-23 11:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    怎么做到的!!!

  2. 2013-08-23 11:58 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    怎么做到的!!!

  3. 2013-08-23 12:03 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    怎么做到的!!!

  4. 2013-08-23 12:08 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    怎么做到的!!!

  5. 2013-08-23 12:09 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    怎么做到的!!!

  6. 2013-08-23 12:14 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    怎么做到的!!!

  7. 2013-08-23 12:16 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    怎么做到的!!!

  8. 2013-08-23 12:28 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    怎么做到的!!!

  9. 2013-08-23 12:48 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    怎么做到的!!!

  10. 2013-08-23 13:09 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    怎么做到的!!!

  11. 2013-08-23 13:10 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    怎么做到的!!!

  12. 2013-08-23 13:15 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    怎么做到的!!!

  13. 2013-08-23 13:23 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    怎么做到的!!!

  14. 2013-08-23 14:10 | 雪慧飞 ( 路人 | Rank:25 漏洞数:5 | print “hello word”)

    怎么做到的!!!

  15. 2013-08-23 15:31 | Draem Where ( 路人 | Rank:0 漏洞数:1 | 嗯哼~)

    怎么做到的!!!

  16. 2013-08-23 15:56 | Aの碎碎念 ( 路人 | Rank:11 漏洞数:4 | 腐宅求妹子~)

    我擦 这样的漏洞还只能评 等级 中?保留好老版本,完全就是注入神器了啊!!!!!果断去下载安装包珍藏!

  17. 2013-08-23 15:57 | Aの碎碎念 ( 路人 | Rank:11 漏洞数:4 | 腐宅求妹子~)

    额 看错了 XSS啊~~悲剧~~~

  18. 2013-08-23 16:07 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    怎么做到的!!!

  19. 2013-08-23 16:30 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )

    怎么做到的!!!

  20. 2013-08-23 16:50 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    怎么做到的!!!

  21. 2013-08-23 17:25 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    怎么做到的!!!

  22. 2013-08-23 17:34 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    这才8rank中啊危害很大的啊

  23. 2013-08-23 23:22 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )

    复现成功,挺有意思。哈哈

  24. 2013-08-24 18:25 | 二叉树 ( 路人 | Rank:0 漏洞数:3 | 终于有账号了)

    怎么做到的!!!

  25. 2013-08-27 01:00 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    怎么做到的!!!

  26. 2013-08-28 21:52 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    怎么做到的!!!

  27. 2013-08-29 12:57 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

    怎么做到的!!! !

  28. 2013-09-09 12:23 | juuxdd ( 路人 | Rank:4 漏洞数:1 | ส)

    怎么做到的!!! !

  29. 2013-09-09 14:40 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    怎么做到的!!!!

  30. 2013-11-21 11:56 | 肥羊宅 ( 路人 | Rank:21 漏洞数:2 | 只是来学习安全知识的……估计抓不出多少漏...)

    终于知道怎么做到的!!!

  31. 2013-11-21 12:52 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    怎么做到的!!!!

  32. 2013-11-21 15:22 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    怎么做到的!!!!

  33. 2014-06-11 12:13 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)

    怎么做到的!!!!