360极速安全浏览器存在设计缺陷可导致一序列安全问题
洞概要 关注数(6) 关注此漏洞缺陷编号: WooYun-2012-08308
漏洞标题: 360极速安全浏览器存在设计缺陷可导致一序列安全问题
相关厂商: 奇虎360
漏洞作者: 唐尸三摆手
提交时间: 2012-06-14
漏洞类型: 设计错误/逻辑缺陷
危害等级: 高
自评Rank: 15
漏洞状态: 等待厂商处理
漏洞来源: http://www.wooyun.org
Tags标签: 无
分享漏洞: 腾讯微博 新浪微博 Twitter 网易微博 豆瓣
漏洞详情
披露状态:
2012-06-14: 细节已通知厂商并且等待厂商处理中
简要描述:
看到微博上有人说ext.chrome.360.cn存在安全问题,事实上360存在更大的问题,只需要任意一个xss漏洞即可实现完全控制360安全浏览器,包括跨域获取其他网站的数据(譬如gmail),修改绑定的主页,窃取过去的浏览器记录等等,最新版测试通过,希望和上次的钓鱼url一起能给一个大的奖励。
漏洞hash:d5fdb3608d1defdc322060264a44f520
页:
[1]