漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Foxmail邮件客户端远程命令执行漏洞
相关厂商:腾讯
提交时间:2016-03-03 13:11
修复时间:2016-06-02 09:30
公开时间:2016-06-02 09:30
漏洞类型:远程代码执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-03-03: 细节已通知厂商并且等待厂商处理中
2016-03-04: 厂商已经确认,细节仅向厂商公开
2016-03-07: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2016-04-28: 细节向核心白帽子及相关领域专家公开
2016-05-08: 细节向普通白帽子公开
2016-05-18: 细节向实习白帽子公开
2016-06-02: 细节向公众公开
简要描述:
Foxmail最新版7.2远程命令执行,点开邮件就执行
详细说明:
Foxmail本身对邮件的body是有XSS filter的,但发现支持<meta>标签。
meta可以干很多事情,可以自定义一个http head等,foxmail并未对meta标签的内容进行检测
以下是能执行XSS的verctor
这个verctor是挺有意思的 ,利用meta标签,添加一个refresh属性,可以设置时间,这里设置的是0秒,就是立即跳转,使当前页面重定向,而重定向的页面就是data伪协议
。相当于把页面重定向到另外一个带js的页面了,从而突破Foxmail本身的防御策略。
用meta和data伪协议这种verctor在一般网页上或许没什么用处,因为data伪协议是独立的空白域,也就是说一般不在任何域内,不像普通的xss就直接能获取当前域内的信息。而这种xss在客户端内就大有用处了。
利用XSS执行命令
利用客户端的缺陷可以直接使用open打开任意程序
对 file://C:/windows/system32/cmd.exe这样的路径Foxmail本身是无法执行的,但在后面加一个"."就能突破
漏洞证明:
点击邮箱就执行
修复方案:
版权声明:转载请注明来源 数据流@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-03-04 09:26
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评价
-
2016-03-03 13:11 |
牛肉包子 ( 普通白帽子 | Rank:307 漏洞数:70 | baozisec)
-
2016-03-03 13:17 |
萨瓦迪卡 ( 普通白帽子 | Rank:128 漏洞数:21 | 黑太子)
-
2016-03-03 13:17 |
风格 ( 实习白帽子 | Rank:37 漏洞数:12 | 注册为白帽子,你可以在这里提交你发现的漏...)
-
2016-03-03 13:19 |
px1624 ( 普通白帽子 | Rank:1137 漏洞数:199 | px1624)
-
2016-03-03 13:22 |
mango ( 核心白帽子 | Rank:2145 漏洞数:310 | 解决问题的第一步,是要承认问题的存在。)
-
2016-03-03 13:30 |
泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)
-
2016-03-03 13:44 |
answer 
( 普通白帽子 | Rank:453 漏洞数:54 | 答案)
-
2016-03-03 13:52 |
Sevck ( 路人 | Rank:2 漏洞数:2 | 一个乌云RANK为0的脚本小子|远离娱乐圈|人...)
-
2016-03-03 13:54 |
xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
-
2016-03-03 14:00 |
数据流 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊,我们还有音乐)
@xsser 嗯 还能干其他事情,例如窃取邮件啥的
-
2016-03-03 14:07 |
Praise ( 路人 | Rank:10 漏洞数:1 | null 开心就要笑得如痴如醉~)
-
2016-03-03 14:28 |
Mark0smith ( 普通白帽子 | Rank:172 漏洞数:68 | 我要是再正常一点就好了)
-
2016-03-03 14:58 |
随风的风 ( 普通白帽子 | Rank:255 漏洞数:94 | 微信公众号:233sec 不定期分享各种漏洞思...)
-
2016-03-03 16:18 |
梧桐雨 ( 核心白帽子 | Rank:1662 漏洞数:191 | 学无止境)
-
2016-03-03 16:24 |
秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画 怎敌妳眉间一点朱砂 覆...)
-
2016-03-03 16:24 |
大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
-
2016-03-03 16:31 |
blast ( 普通白帽子 | Rank:373 漏洞数:60 | Destruction brings construction)
-
2016-03-03 16:36 |
数据流 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊,我们还有音乐)
-
2016-03-03 16:36 |
数据流 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊,我们还有音乐)
-
2016-03-03 20:55 |
Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)
-
2016-03-04 09:30 |
无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
-
2016-03-04 09:53 |
Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀!)
-
2016-03-04 11:38 |
Jovi ( 路人 | Rank:4 漏洞数:1 )
-
2016-03-07 10:25 |
Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么?求带飞)
-
2016-03-07 10:26 |
Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么?求带飞)
-
2016-03-07 11:02 |
AK-47 ( 实习白帽子 | Rank:78 漏洞数:11 | 开开心心挖洞,踏踏实实上学!)
-
2016-03-07 19:59 |
未了 ( 路人 | Rank:2 漏洞数:3 )
-
2016-03-11 10:23 |
小恒-blog ( 路人 | Rank:2 漏洞数:1 | 开始我是拒绝的,但是我要试一试,没有想到...)
-
2016-03-19 15:27 |
biubiu ( 路人 | Rank:18 漏洞数:6 | 我是流氓我怕谁)
-
2016-05-11 14:34 |
Martial ( 普通白帽子 | Rank:2612 漏洞数:365 | 竟然还有人冒充我,醉了,骗子QQ445697541...)
-
2016-06-02 09:42 |
Sophone ( 路人 | Rank:6 漏洞数:5 | 屌丝一枚 共同学习)
-
2016-06-02 09:56 |
未了 ( 路人 | Rank:2 漏洞数:3 )
