当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112604

漏洞标题:IOS全版本可被一个网页通杀(轻则导致浏览器崩溃重则重启)

相关厂商:Apple

漏洞作者: 我爱,你老婆

提交时间:2015-05-12 10:43

修复时间:2015-08-15 10:45

公开时间:2015-08-15 10:45

漏洞类型:拒绝服务

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-12: 细节已通知厂商并且等待厂商处理中
2015-05-17: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-07-11: 细节向核心白帽子及相关领域专家公开
2015-07-21: 细节向普通白帽子公开
2015-07-31: 细节向实习白帽子公开
2015-08-15: 细节向公众公开

简要描述:

IOS全版本可被一个网页通杀(轻则导致浏览器崩溃重则重启)

详细说明:

http://wooyuntest.net3v.net
测试网站
原本是一个简单的表白网站,但是在PC机上能够正常访问的网页,如果一旦在IOS的浏览器上浏览,就导致了拒绝服务

漏洞证明:

http://yunpan.cn/cjPamPNDhnjcQ (提取码:dc96) 整个源码打包
http://wooyuntest.net3v.net
把源码上传之后的测试网站,PC浏览器能够正常的访问,但是用IPHONE浏览器浏览,或者在IOS平台上用其他的浏览器浏览都会造成浏览器的奔溃,如果用内置的Safari浏览器访问访问,在加载完全之后会重启手机,导致一个拒绝服务。
通过对代码的审计,发现问题代码是这样子的:
<script src="jquery.min.js" tppabs="http://libs.baidu.com/jquery/1.8.3/jquery.min.js"></script>
<script src="all.min.js" ></script>
<script src="love.min.js" ></script>
他在这里对网页进行了一个JS的调用,通过对JS的分析,我们可以看出,他又连接到了fonts这个文件夹,再去看看这个文件夹有什么
RuiHeiXiTi.otf这个文件
浏览器通过调用JS文件,JS文件在通过调用otf文件在进行自体设置的时候,可能导致的浏览器奔溃
在IOS版本8.1.2下面进行测试。

1.png


会发现,我自己手机内置的sa浏览器访问,在加载之后会导致手机重启,如果使用第三方浏览器,例如UC浏览器等,可能会导致浏览器的奔溃问题。
文笔不好,思路不怎么清晰,请审核大大原谅一下我这个小白

修复方案:

这个不会

版权声明:转载请注明来源 我爱,你老婆@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-15 10:45

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-12 10:44 | 小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)

    are you ok?

  2. 2015-05-12 10:49 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    页面发我 让我试试

  3. 2015-05-12 10:57 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    厉害

  4. 2015-05-12 11:02 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    真的?

  5. 2015-05-12 11:02 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    http://www.wooyun.org/bugs/wooyun-2015-0107753/trace/d72044dc06db46230f70adb41e8c8e4fhttp://www.wooyun.org/bugs/wooyun-2015-0107751/trace/d276bc47b6f3751a4c3df18a48ed6ae0http://www.wooyun.org/bugs/wooyun-2015-0107747/trace/375c0956d286b3d5c2ce24e6f585d5f3我以为是app问题。。就没有弄了。。结果是Apple问题

  6. 2015-05-12 11:25 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    这么屌

  7. 2015-05-12 12:41 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    @孤独行者 ...

  8. 2015-05-12 12:57 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @bey0nd 不要艾特我。。。我已经哭晕在厕所

  9. 2015-05-12 13:45 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @孤独行者 好的~我不艾特你~

  10. 2015-05-12 14:15 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    重则呢

  11. 2015-05-12 14:18 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @泳少 重则重启

  12. 2015-05-12 14:43 | 小博博 ( 实习白帽子 | Rank:60 漏洞数:9 | .)

    @孤独行者 亲 连接发下我试试

  13. 2015-05-17 11:50 | 我爱,你老婆 ( 路人 | Rank:26 漏洞数:9 | 猥琐的猥琐!)

    尼玛!这忽略?

  14. 2015-06-15 18:07 | 战争贩子 ( 路人 | Rank:16 漏洞数:2 | 原著名黑客战争贩子,软件编程专家,联创社...)

    你牛逼啊 厉害的 怕怕

  15. 2015-08-15 13:03 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    危言耸听

  16. 2015-08-15 13:08 | 我爱,你老婆 ( 路人 | Rank:26 漏洞数:9 | 猥琐的猥琐!)

    @BeenQuiver 呵呵