当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106392

漏洞标题:Foxmail邮箱客户端持久型XSS跨站脚本攻击漏洞(收邮件就触发)

相关厂商:腾讯

漏洞作者: sunny6

提交时间:2015-04-07 16:52

修复时间:2015-07-07 15:40

公开时间:2015-07-07 15:40

漏洞类型:远程代码执行

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-07: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-06-02: 细节向核心白帽子及相关领域专家公开
2015-06-12: 细节向普通白帽子公开
2015-06-22: 细节向实习白帽子公开
2015-07-07: 细节向公众公开

简要描述:

Foxmail邮箱客户端持久型XSS跨站脚本攻击漏洞(收邮件就触发)

详细说明:

版本
7.1测试不存在这一的漏洞
7.2build 5.140存在

QQ图片20150407110858.png


存在跨站漏洞,对一些危险的标签未进行过滤
foxmail客户端对img和script参数进行了过滤,但是对object和iframe等标签未进行过滤导致可以执行js代码

漏洞证明:

搭建一个存在XSS漏洞的邮箱服务器
在正文中插入一下代码
利用的XSS的POC
<object data=data:text/html;base64,PHNjcmlwdD5hbGVydCgvdGVzdC8pOzwvc2NyaXB0Pg==></object>

QQ图片20150407111716.png


我们有foxmail打开以下收到的邮件

QQ图片20150407112108.png


插入的代码执行
下面我们看看iframe标签
<iframe src=http://www.qq.com</iframe>

QQ图片20150407112750.png


用foxmail客户端接受文件看一下

QQ图片20150407112932.png


可以直接挂马钓鱼也可以了

修复方案:

过滤危险标签

版权声明:转载请注明来源 sunny6@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-07 15:40

厂商回复:

感谢反馈,在官方最新版中已修复此问题,http:///win

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-07 16:53 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    邮件客户端直接XSS,好久没见过这样的漏洞了

  2. 2015-04-07 21:28 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    厉害!

  3. 2015-04-07 21:59 | sunny6 ( 路人 | Rank:15 漏洞数:1 | 安全无处不在)

    @zeracker @疯狗 多谢狗哥,三哥捧场

  4. 2015-04-08 15:43 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    应该是老版本,不过关注一下。

  5. 2015-04-08 15:47 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    哇,好叼的样子,前来围观

  6. 2015-04-08 15:54 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    感觉还会影响一大部分用户的

  7. 2015-04-08 16:17 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    这种的如果客户端不强制升级肯定还会影响很大的范围的。

  8. 2015-04-08 18:43 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    居然忽略了好吧

  9. 2015-04-08 20:47 | crazykb ( 路人 | Rank:10 漏洞数:1 | The quieter you become, the more you are...)

    无图无真相

  10. 2015-04-09 08:43 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @疯狗 不然怎么办,官方早就修复了,用户不升级,怎么处理好?强制升级?

  11. 2015-04-09 09:37 | Mixes ( 普通白帽子 | Rank:111 漏洞数:19 | :))

    foxmail还是有很多xss的

  12. 2015-04-09 11:21 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    这个niubility

  13. 2015-04-09 19:21 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

    显示公开了怎么还不能看~

  14. 2015-04-09 22:17 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    @疯狗 - -乌云为啥要把厂商回复的url地址都吃掉? 遇到几次了。

  15. 2015-04-10 00:08 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    看看

  16. 2015-04-10 00:20 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    放在最新公开里边。但是看不到......

  17. 2015-04-10 17:57 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    最新公开里面不是应该看得到的么

  18. 2015-04-10 18:50 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

    最新公开里面,竟然看不到。。。。。

  19. 2015-04-11 00:05 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @sunny6 刚来就这么厉害,这还了得!

  20. 2015-04-11 07:45 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    没人搞outlook么

  21. 2015-04-11 11:16 | Forever80s ( 普通白帽子 | Rank:820 漏洞数:110 )

    这个客户端都是离线的邮件吧?

  22. 2015-04-12 19:23 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    看到楼上的那一堆xxx 我也醉了

  23. 2015-04-12 23:04 | 狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)

    ฐ้้ฐ้้้ฐ้้้้ฐ้้้้้ฐ้้้้้้ฐ้้้้้้้ฐ้้้้้้้้ฐ้้้้้้้้้ฐ้้้้้้้้้้ฐ้้้้้้้้้้้ฐ้้้้้้้้้้้้ฐ้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้ฐ้้้้้้้้้ฐ้้้้้้้้้้ฐ้้้้้้้้้้้ฐ้้้้้้้้้้้้ฐ้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ด้้้้้็็็็็้้้้้็็็็ ฐ้้ฐ้้้ฐ้้้้ฐ้้้้้ฐ้้้้้้ฐ้้้้้้้ฐ้้้้้้้้ฐ้้้้้้้้้ฐ้้้้้้้้้้ฐ้้้้้้้้้้้ฐ้้้้้้้้้้้้ฐ้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้ฐ้้้้้้้้้ฐ้้้้้้้้้้ฐ้้้้้้้้้้้ฐ้้้้้้้้้้้้ฐ้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้ฐ้้้ฐ้้้้ฐ้้้้้ฐ้้้้้้ฐ้้้้้้้ฐ้้้้้้้้ฐ้้้้้้้้้ฐ้้้้้้้้้้ฐ้้้้้้้้้้้ฐ้้้้้้้้้้้้ฐ้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้ฐ้้้้้้้้้ฐ้้้้้้้้้้ฐ้้้้้้้้้้้ฐ้้้้้้้้้้้้ฐ้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้ฐ้้้ฐ้้้้ฐ้้้้้ฐ้้้้้้ฐ้้้้้้้ฐ้้้้้้้้ฐ้้้้้้้้้ฐ้้้้้้้้้้ฐ้้้้้้้้้้้ฐ้้้้้้้้้้้้ฐ้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้ฐ้้้้้้้้้ฐ้้้้้้้้้้ฐ้้้้้้้้้้้ฐ้้้้้้้้้้้้ฐ้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้้้้้้้้้้้้้้้ฐ้้้้้้้้้้้้้

  24. 2015-04-13 15:11 | Code_Monkey ( 路人 | Rank:24 漏洞数:7 | Code Monkey think someday he have everyt...)

    @从容 醉了

  25. 2015-07-08 13:38 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @Code_Monkey what?

  26. 2015-07-09 13:48 | 呆萌sky ( 路人 | Rank:5 漏洞数:2 | 呆萌痴傻)

    请问一下,在客户端上怎么查看html源代码?

  27. 2015-07-09 13:49 | 呆萌sky ( 路人 | Rank:5 漏洞数:2 | 呆萌痴傻)

    @sunny6 请问一下,在客户端上怎么查看html源代码?

  28. 2015-07-10 01:45 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    @呆萌sky 他那应该是在网页端看的吧,

  29. 2015-07-13 14:00 | 呆萌sky ( 路人 | Rank:5 漏洞数:2 | 呆萌痴傻)

    @#6c6c6c 感觉客户端和网页端是不是应该不一样