当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08776

漏洞标题:主流浏览器旧洞重现

相关厂商:主流浏览器厂商

漏洞作者: random_

提交时间:2012-06-25 21:53

修复时间:2012-06-25 21:53

公开时间:2012-06-25 21:53

漏洞类型:URL跳转

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-06-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-06-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

当然这漏洞不是我发现的,但有人说了猎豹的,我总结了,发出来大家讨论一下。

详细说明:

主流浏览器@跳转漏洞。
我是在乌云看到猎豹浏览器@跳转漏洞的,这个only_guest说5年前自己就已广泛用来chm挂马。
因为测试xss的缘故,本人装有10个浏览器,随便构造网址测试一下http://www.baidu.com@tmxk.org。

结果如下:
遨游、谷歌、360极速、qq浏览器、搜狗、opera、阿里云浏览器都能跳转到tmxk.org,
ie、safari不行,
火狐提示用户确认后跳转。
(ie我的ie8,别的浏览器均为官方最新版)。
这样的话,比一个多么值钱的非持久给力啊!百度谷歌的非持久这样就轻松实现了。
这个的利用,网上很多,详见http://tmxk.org/thread-571-1-1.html。

漏洞证明:

修复方案:

浏览器内核思路当初是谁提出的?不知道那位大神怎么看待这个问题。

版权声明:转载请注明来源 random_@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝