搜狗高速浏览器“@”字符没有进行安全过滤

  • 发表于
  • WooYun漏洞库

漏洞概要

缺陷编号:WooYun-2012-06466

漏洞标题:搜狗高速浏览器“@”字符没有进行安全过滤

相关厂商:搜狗

漏洞作者:Litteryi

提交时间:2012-04-27 23:07

公开时间:2012-05-02 23:07

漏洞类型:默认配置不当

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-27: 细节已通知厂商并且等待厂商处理中
2012-04-27: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-05-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

搜狗高速浏览器“@”字符没有进行安全过滤

详细说明:

搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的!当初软件开发是基于IE6的内核系统的。现今IE6早就已经更新现在在IE6中打开http://**.**.**.**@**.**.**.** 回显“语法错误”信息过滤了"@"字符但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误而是直接跳转至地址http://**.**.**.**假设某论坛支持HTML代码则发帖内容为:<a href="https://**.**.**.**/icbc/perbank/regtip.jsp@**.**.**.**/">http://**.**.**.**/</a>那么如果用户使用的是上述几个浏览器之一,看到的信息是http://**.**.**.**但是点击进入的实际地址却是**.**.**.**(如果是钓鱼地址呢……)

漏洞证明:

假设某论坛支持HTML代码则发帖内容为:<a href="https://**.**.**.**/icbc/perbank/regtip.jsp@**.**.**.**/">http://**.**.**.**/</a>那么如果用户使用的是上述几个浏览器之一,看到的信息是http://**.**.**.**但是点击进入的实际地址却是**.**.**.**(如果是钓鱼地址呢……)

修复方案:

过滤掉呗。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-02 23:07

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 only_guest 白帽子 | Rank:685 漏洞数:74)

    [email protected]?

  2. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @only_guest 这个好像跟浏览器无关?

  3. 2010-01-01 00:00 kEvin1986 白帽子 | Rank:61 漏洞数:6)

    protocol://user:[email protected] see the rfc

  4. 2010-01-01 00:00 kEvin1986 白帽子 | Rank:61 漏洞数:6)

    reference:
    http://www.w3.org/Protocols/rfc2616/rfc2616-sec3.html#sec3.2.1
    General Syntax
    http://en.wikipedia.org/wiki/URI_scheme #(http|https)

  5. 2010-01-01 00:00 Litteryi 白帽子 | Rank:6 漏洞数:3)

    @only_guest 嗯嗯

    浏览器中直接提交,但是在HTML代码中
    [email protected]