当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018537

漏洞标题:火狐浏览器的网银支付助手规则问题可能导致拒绝服务

相关厂商:火狐浏览器

漏洞作者: blast

提交时间:2013-02-08 20:19

修复时间:2013-02-13 20:20

公开时间:2013-02-13 20:20

漏洞类型:拒绝服务

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-08: 细节已通知厂商并且等待厂商处理中
2013-02-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

MozillaOnline自己开发的网银支付助手(http://mozilla.com.cn/addon/182-coba/)插件的规则有问题,安装后遇到一些特殊构造的页面的时候会让浏览器直接崩掉

详细说明:

网银支付助手的兼容模式有IE7、IE8、IE9三种,所以应该是需要有IE7以上的环境。在虚拟机的IE6环境下无效。

f6.png


f2.png


支付助手的规则里面有一个遇到 *10086.cn/*就自动启用兼容模式的,所以只要构造一个http://127.0.0.1/www.10086.cn/aaa.html应该就能满足它的条件。

f1.png


然后我构造了一个HTML
内容为:

<html>
<a href="http://127.0.0.1/aaa/SSSSSSSSSSS....SSSS.torrent">ve</a>
<img src="http://127.0.0.1/aaa/SSSSSSSSSSSS....SSSS">ve</img>
</html>


的标签 , S的数量都是66666个,传到服务器的/www/www.10086.cn/ge.html处,再用火狐访问,火狐如愿崩溃。。

漏洞证明:

禁用了其他的所有插件,火狐版本是18.0.2,IE版本是9.0.8112.16421,网银支付助手是1.0.13

f3.png


打开构造好的网址

f5.png


喜闻乐见的崩溃了

f4.png


详细信息的按钮点不出来

修复方案:

规则修正一下应该就能避免了,虽然切到兼容模式再点那个链接还会崩溃,但是影响的话应该没什么了。。

版权声明:转载请注明来源 blast@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-02-13 20:20

厂商回复:

最新状态:

暂无