-
IE远程命令执行-CVE-2014-6332
这个也不用多介绍了,yuange在去年发布的一个IE通用远程命令执行漏洞,通杀IE3~IE11。作为一个传统的远程漏洞,影响极广,暴露了IE浏览器的很多弱点。
作为镇楼漏洞,学习的话可以阅读百度攻防实验室当时的分析文章:http://xteam.baidu.com/?p=104 ,反正我是看不懂。
-
Chrome远程命令执行
这个漏洞在2014年的Pwn2Own上被geohot发布的远程命令执行漏洞,影响chrome 33版本。在这里可以看到详细的说明与测试代码:http://researchcenter.paloaltonetworks.com/2014/12/google-chrome-exploitation-case-study/
-
Firefox远程命令执行-CVE-2014-8638
Firefox31~34中,由于es6造成的特权域检查被绕过,导致javascript可以执行特权域的代码,造成任意命令执行。我也对此进行过一定测试:http://www.leavesongs.com/PENETRATION/firefox-remote-command-execute.html 。
-
IE11跨域漏洞
IE11在今年2月爆出的一个跨域漏洞(UXSS),被炒得比较火。/fd曾对其做出过详细的分析:http://innerht.ml/blog/ie-uxss.html
-
Safari跨域漏洞
前几天apple更新中修复的safari跨域漏洞,只需通过一个“畸形URL”,让safari认为的域和所执行的代码的域不同,造成了跨域漏洞,影响很广。
分析如下:http://klikki.fi/adv/safari.html
-
百度浏览器7发远程命令执行
多个漏洞造成的一批由特权域API导致的远程命令执行漏洞。分别为:
http://www.wooyun.org/bugs/wooyun-2010-080158 、http://www.wooyun.org/bugs/wooyun-2010-080438 、http://www.wooyun.org/bugs/wooyun-2010-080910 、http://www.wooyun.org/bugs/wooyun-2010-081309 、http://www.wooyun.org/bugs/wooyun-2010-083294 、http://www.wooyun.org/bugs/wooyun-2015-095664 、http://www.wooyun.org/bugs/wooyun-2010-096413
-
搜狗浏览器5发远程命令执行
多个漏洞造成的远程命令执行,同样出自二哥的神来之笔。将特权域+API+一些BUG组合成威力很大的远程命令执行漏洞。
分别为:http://www.wooyun.org/bugs/wooyun-2010-083537 、http://www.wooyun.org/bugs/wooyun-2010-084110 、http://www.wooyun.org/bugs/wooyun-2010-085567 、http://www.wooyun.org/bugs/wooyun-2010-089575 、http://www.wooyun.org/bugs/wooyun-2010-097380
-
遨游浏览器N发远程命令执行等漏洞
遨游浏览器的权限控制的比较松,比如特权域很广,特权API权限很大等问题,导致出现漏洞的概率很大。
收集了一下:http://www.wooyun.org/bugs/wooyun-2010-081919 、http://www.wooyun.org/bugs/wooyun-2010-082043 、http://www.wooyun.org/bugs/wooyun-2010-082227 、http://www.wooyun.org/bugs/wooyun-2010-0102497 、http://www.wooyun.org/bugs/wooyun-2010-093544 、http://www.wooyun.org/bugs/wooyun-2010-093779 、http://www.wooyun.org/bugs/wooyun-2010-0108027 、http://www.wooyun.org/bugs/wooyun-2010-089801 、http://www.wooyun.org/bugs/wooyun-2010-094814 、http://www.wooyun.org/bugs/wooyun-2010-0105477 、http://www.wooyun.org/bugs/wooyun-2010-0108019
-
猎豹安全浏览器漏洞合集
猎豹也不能幸免于难,虽然其自称“安全浏览器”。
不过猎豹多半是由于插件出现的问题,属于躺枪的性质比较多,收集如下:http://www.wooyun.org/bugs/wooyun-2010-097654 、http://www.wooyun.org/bugs/wooyun-2010-0107690 、http://www.wooyun.org/bugs/wooyun-2015-0102031 、http://www.wooyun.org/bugs/wooyun-2015-096656
-
QQ浏览器远程命令执行
未公开:http://www.wooyun.org/bugs/wooyun-2015-095664 、
-
UC浏览器漏洞合集
思路很广的Lyleaks、瘦蛟舞等提出的一些UC浏览器的跨域问题与其他一些漏洞,也是在手机上影响比较广的问题:http://www.wooyun.org/bugs/wooyun-2014-075143 、 http://www.wooyun.org/bugs/wooyun-2010-093214 、http://www.wooyun.org/bugs/wooyun-2010-0105578 、http://www.wooyun.org/bugs/wooyun-2010-0106283 、
-
安卓浏览器webkit跨域漏洞
去年被提过很多次的跨域问题,主要存在于安卓早期一些版本(4.3等之前)。一些资料:http://drops.wooyun.org/tools/3186 、http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html 等
-
360极速浏览器低版本获得浏览器保存密码漏洞
也是今日被发出来并公开的,感觉思路非常赞。据说是chrome低版本的问题,也许其他浏览器存在同样问题。
地址:http://wooyun.org/bugs/wooyun-2015-0107637
以上,归纳了一些浏览器安全问题作为本期笔记,都比较有意思也很值得学习。
本文始发于微信公众号(代码审计):近期一些我关注的浏览器漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论