QQ浏览器Ipad版可跨域

漏洞概要

缺陷编号:WooYun-2015-0124859

漏洞标题:QQ浏览器Ipad版可跨域

相关厂商:腾讯

漏洞作者:随随意意

提交时间:2015-07-06 15:38

公开时间:2015-07-07 10:59

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

TSRC认为是系统问题,但是只有ipad这样啊,明明是开发的疏忽,但是屌丝好不容易找到个bug。。。(┬_┬)
不过还是很感激TSRC的meizi曾经给我的宽容,thx,meizi

详细说明:

IOS本地域可以跨任意域,导致了在在ios本地执行js存在风险。而QQ浏览器Ipad版允许在本地执行js,就是下载然后预览文件,而我测试其他浏览器百度,UC都是不允许这么做的,而且QQ浏览器ios非Ipad版都不允许这么做。#前言直接先危害证明,懒得打码了

#1只要在任意地方下载跨域的HTML然后预览就会触发例如邮箱发一封带有跨域html附件的邮件或者其他方式让你下载或者打开某个html等等场景就会遭到攻击,这样应该算是浏览器漏洞吧?

#2感谢M锅的代码

漏洞证明:

修复方案:

还是修一下好啊

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-0710:59

厂商回复:

在最新版iOS 8.4 上已无法重现,感谢您的反馈。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    类型选错了,应该选通用啊

  2. 2010-01-01 00:00 梧桐雨 白帽子 | Rank:1509 漏洞数:154)

    这个有点类似Android 的那个uxss,之前给腾讯报过不少,他们都认为是系统问题而忽略不确认的,严格意义上来说这种漏洞也的确应该修复,毕竟UC和其他浏览器没有这样的问题

  3. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    @梧桐雨 他们很快就会修复的,只是不想确认而已,哈哈

  4. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    @梧桐雨 @随随意意 腾讯忽略的原因就是看不惯最后哪一张图!

  5. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    我靠 楼主是XSS之神啊

  6. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    @浮世浮城 @带头大哥 我就是在iOS8、4测试的,腾讯在撒谎

  7. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    @浮世浮城 @带头大哥 又想去zone喷他们了

  8. 2010-01-01 00:00 jeary 白帽子 | Rank:117 漏洞数:14)

    可惜要本地域,要是可以从任意域跨就好了。

  9. 2010-01-01 00:00 Jumbo 白帽子 | Rank:52 漏洞数:5)

    TSRC不要再到这发?还真要脸呢

  10. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    @Jumbo 呵呵,劳资乐意

  11. 2010-01-01 00:00 J4nker 白帽子 | Rank:104 漏洞数:22)

    这种不用报了,他们不会理的。他们都认为是系统问题而忽略不确认的。这样的找了太我。内核IE.你什么问题都可以推到内核上面。不是应用层面。

  12. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    @J4nker 嗯,谢谢,懒得挖洞了,准备踏踏实实学点东西

  13. 2010-01-01 00:00 杯水 白帽子 | Rank:0 漏洞数:0)

    高冷讯,顺便来混个脸熟