漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ浏览器Ipad版可跨域
相关厂商:腾讯
提交时间:2015-07-06 15:38
修复时间:2015-07-07 10:59
公开时间:2015-07-07 10:59
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:8
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
TSRC认为是系统问题,但是只有ipad这样啊,明明是开发的疏忽,但是屌丝好不容易找到个bug。。。(┬_┬)
不过还是很感激TSRC的meizi曾经给我的宽容,thx,meizi
详细说明:
IOS本地域可以跨任意域,导致了在在ios本地执行js存在风险。
而QQ浏览器Ipad版允许在本地执行js,就是下载然后预览文件,而我测试其他浏览器百度,UC都是不允许这么做的,而且QQ浏览器ios非Ipad版都不允许这么做。
#前言
直接先危害证明,懒得打码了
#1
只要在任意地方下载跨域的HTML然后预览就会触发
例如邮箱发一封带有跨域html附件的邮件或者其他方式让你下载或者打开某个html等等场景就会遭到攻击,这样应该算是浏览器漏洞吧?
#2
感谢M锅的代码
漏洞证明:
修复方案:
版权声明:转载请注明来源 随随意意@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-07-07 10:59
厂商回复:
在最新版iOS 8.4 上已无法重现,感谢您的反馈。
最新状态:
暂无
漏洞评价:
评论
-
2015-07-06 16:41 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
-
2015-07-07 11:20 |
梧桐雨 
( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
这个有点类似Android 的那个uxss,之前给腾讯报过不少,他们都认为是系统问题而忽略不确认的,严格意义上来说这种漏洞也的确应该修复,毕竟UC和其他浏览器没有这样的问题
-
2015-07-07 11:25 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
@梧桐雨 他们很快就会修复的,只是不想确认而已,哈哈
-
2015-07-07 14:45 |
带头大哥 ( 普通白帽子 | Rank:257 漏洞数:81 | 很早前,我就有个梦想。哪一天能站在国家会...)
@梧桐雨 @随随意意 腾讯忽略的原因就是看不惯最后哪一张图!
-
2015-07-07 14:50 |
浮世浮城 ( 普通白帽子 | Rank:284 漏洞数:60 | 我存于这俗世烟火的浮世,我爱这时光倒影的...)
-
2015-07-07 15:34 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
@浮世浮城 @带头大哥 我就是在iOS8、4测试的,腾讯在撒谎
-
2015-07-07 15:37 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
-
2015-07-07 22:08 |
jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:.kcaH eb nac gnihtynA))
-
2015-07-08 00:10 |
Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)
-
2015-07-08 01:00 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
-
2015-07-08 23:43 |
J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)
这种不用报了,他们不会理的。他们都认为是系统问题而忽略不确认的。这样的找了太我。内核IE.你什么问题都可以推到内核上面。不是应用层面。
-
2015-07-09 00:00 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
@J4nker 嗯,谢谢,懒得挖洞了,准备踏踏实实学点东西
-
2015-09-08 23:51 |
杯水 ( 路人 | Rank:2 漏洞数:1 )
