文章出處
傲游瀏覽器最新版:
主要是云標簽出問題,沒有對title進行過濾,因為標簽在maxthon.cn域下,所以利用maxthon對象可以進行瀏覽器的控制,包括修改獲取填表用戶名密碼、修改瀏覽器代理、設置主頁等功能。漏洞如下:在云推送功能下,沒有對title進行有效過濾,訪問http://127.0.0.1/1.html,代碼如下:
測試中以設置瀏覽器主頁為例,加載外部的js,繞過長度限制。1.js:
url = "http://www.qq.com";
maxthon.browser.config.ConfigManager.set("maxthon.config","browser.general.startpage",url);
alert('start page is www.qq.com now!')
上面代碼作用為設置瀏覽器主頁的代碼,設置為www.qq.com。在使用云推送功能的時候,沒有對title進行過濾:
不是特權域,所以暫時不能執行命令,但是注意到在maxthon.cn域下,所以可以對瀏覽器進行控制。加載外部js后,可以看到主頁修改:
解決方案:
修復云推送功能中存在的XSS繼續控制maxthon.cn下的權限.
就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161116/56027.html
文章列表
全站熱搜
留言列表
