漏洞概要
关注数(24)
关注此漏洞
漏洞标题:UC浏览器跨域脚本漏洞
提交时间:2015-10-09 12:38
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-10-09: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-15: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2015-12-06: 细节向核心白帽子及相关领域专家公开
2015-12-16: 细节向普通白帽子公开
2015-12-26: 细节向实习白帽子公开
2016-01-11: 细节向公众公开
简要描述:
买了一个CloudEye,然后就没WB进zone了。。。
详细说明:
WooYun: UC浏览器跨域脚本漏洞 之前发的一个洞,新版又只是把非同域不能新建窗口的限制给加上了,依然可以绕过。
只要先打开一个同域的窗口,然后在replace就行了,POC如下:
还有很久前的一个UXSS,不知道为什么新版又出现了。
https://code.google.com/p/chromium/issues/detail?id=143439
漏洞证明:
访问
http://utf7.ml/t/uc4.html
http://utf7.ml/t/f.html
点击
Test it!
测试版本
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-10-12 15:44
厂商回复:
您好,漏洞已确认,正在修复中。感谢您对阿里巴巴安全的关注和支持。
最新状态:
暂无
漏洞评价:
评价
-
2015-10-09 12:51 |
数据流 ( 普通白帽子 | Rank:738 漏洞数:93 | 没关系啊,我们还有音乐)
-
2015-10-18 01:22 |
Lyleaks ( 普通白帽子 | Rank:167 漏洞数:12 | 我都是按照基本法发洞的)