分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向第三方安全合作伙伴开放（、、）
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
低版本的UC浏览器可以随意跨域。但高版本的做了加强了安全性，基本满足了同源策略的要求。然而一个意外的跨本地域的XSS又使得这些安全措施化为乌有....
详细说明：
测试版本：**.**.**.**
本漏洞可分为两个部分：
1.跨本地xss，可让http-&file:
2.本地可向远程注入js。file-&http。
第一个弱点：
在恶意页面构造如下代码：
code 区域&a href='1.apk#&&/a&&script&alert(55)&/script&&!–-'&下一页&a&
注意：1.apk是一个可以下载的文件。
用户点击这个链接后就会自动跳转到下载页面（如果开启了wifi优化或预读动能就无需用户点击，自动会跳转），从而触发了XSS。这个下载页面其实是本地存在的一个XHTML，这个文件路径如下：
/data/data/com.UCMobile/downloadsafe/predownloadpage.xhtml
在下载文件时，uc会修改这个xhtml，将文件名等信息写入里面，过滤不严，造成了xss。
所以这个xss具备本地域的权限。
第二个弱点：
inject.html
code 区域&script&function inject(){
var d = document.getElementById(&hi&).contentDocument || document.getElementById(&hi&).contentWindow.document
alert(d.cookie);
document.write(&&iframe id=hi src=http://**.**.**.** onload=inject()&&/iframe&&)
如此就可以读取qq邮箱的cookie了。
将这两个弱点结合起来，就能达到如标题所述的目的了。
漏洞证明：
拿出我的大华为P1，远程访问一个xss.html，其中“下一页”就是构造的恶意链接。
点击“下一页”，弹出了框，框框标题上写的是file，由此证明了是本地域。
弱点一证明完成。
访问本地的inject.html，以本地域的权限执行payload，弹出框框，上面都是我qq邮箱的cookie，弱点二证明完成
最后，写点题外话，祝福我将要出生的宝宝身体健康，活泼聪明~~！
修复方案：
过滤尖括号
版权声明：转载请注明来源 @
厂商回应：
危害等级：中
漏洞Rank：10
确认时间： 12:55
厂商回复：
1.跨本地xss，可让http-&file
这个漏洞，8.7版本有这个问题，8.8及以上版本已修复，建议升级到最新版本V9.0.1.275
2.本地可向远程注入js。file-&http。
这个漏洞在8.7及最新版本中都存在，研发正在修复。
非常感谢爱梅小礼的漏洞提醒！
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(少于3人评价):
登陆后才能进行评分
前排留名！
推荐关注啊
有些低端手机只能更新到8.7，往上就不兼容了，例如我的屌丝机联想A60.而今天更新到8.7后发现漏洞已经补上了，速度很快
@爱梅小礼 这个很赞!
顺便祝福你的宝宝 哈哈
@xsser 谢谢剑总的祝福啊。
楼主名字不错
@呆子不开口 你怎知道不错
很赞的洞。
PS：洞主好文采。
@xsser @疯狗 原来这个是Prize，那是不是说明我的也是 XD
@evavus 其实吧，这跟人品有很大关系，哈哈
@爱梅小礼 看样子我人品不错 :)
@evavus 我以一个过来人的身份友情提示，拿了prize这事儿谁都不要告诉啊，我的血泪史啊，给单位的哥们们一说，各种请啊，最后剩下的钱只够买几只雪糕的了，切记切记
@爱梅小礼 晚了 T_T 这种事你应该早说啊
其实吧，这跟人品有很大关系
登录后才能发表评论，请先RT，万分感谢
--------------------------------------
UC中 打开菜单 -& 工具 -& 清除记录
里面 勾上s 点确定就行了其他浏览器也类似，楼主 自己看看
--------------------------------------
大哥，我说的是控制，谢谢你的回复。技术支持 Support
搜索 Search
你的位置： >
手机UC浏览器清空cookies的图解说明
很多人不懂用手机如何清空cookies，下面以UC浏览器为例子说明一下，你打开浏览器之后，点击一下浏览器底部，中间哪个“三”――进去找到“设置”在左边（像一朵花的按钮）――点击进去后，再点击“清除记录”――“cookies”（前面打勾）――点击“清除”这样就完成了清理cookies了，然后再打开日日来的网站进去“超值返利”或者（手机返利――手机淘宝）在搜索框里面搜索“商品标题或者商品关键”再进去购买！如果，在搜索框里面找不到的，就是不参与返利推广没有返利的商品；进到“爱淘宝”的页面就需要登录你的淘宝帐号，然后，再点击进去淘宝购买，这样就有返利记录了。
具体说明：
第一步：找到UC浏览器并打开UC浏览器如下图1、2
第二步：点击浏览器中部的“三”图标，如下图
第三步： 设置
按照下图ABC操作
第四步：点击“清除记录”，然后，勾选――清除，就可以清除cookies，然后，打开日日来网站进去购物！
上一篇： 下一篇：禁用cookie方法 怎么禁用cookie
　　直接对cookie禁用就可以达到上述目的目前有三种方式可供你选择
　　一ie选项法
　　启动ie
　　在工具菜单上单击internet选项打开internet选项对话框
　　单击隐私选项卡将滑块上移到更高的隐私级别如果移动到最顶端则是选择阻止所有的cookie此时系统将阻止所有网站的cookie而且网站不能读取计算机上已有的cookie
　　单击确定按钮
　　二属性设置法
　　启动windows资源管理器
　　找到保存cookie的文件夹使用windows版本不同保存cookie的文件夹会有所不同比如在windows xp中该文件夹为cdocuments and settings用户名cookies文件夹
　　右键单击该文件夹再单击属性打开文件夹属性对话框选中只读复选框指定此文件夹中的文件为只读属性只读意味着文件不能被更改或意外删除
　　单击确定按钮
　　三注册表法
　　属性设置法实际上也有缺陷就是网站照样可以读取计算机上已有的cookie而且有一些特殊cookie不是以文本文件形式存在而是保存在内存中这类cookie通常是用户在访问某些特殊网站时由系统自动在内存中生成一旦访问者离开该网站又自动将cookie从内存中删除上述两法对这些 cookie就无能为力了而注册表法可以弥补这些不足
　　单击[1]&&
更多关注：
【】【】【】
上一篇文章： 下一篇文章：
IE浏览器相关文章
[][][][][][][][][][]
IE浏览器最新推荐
&[]&[]&[]&[]&[]&[]&[]&[]&[]&[]
电脑软件推荐
&[]&[]&[]&[]&[]&[]&[]&[]&[]&[]
　网友评论：
【】【】【】【】【】
声明：文章部分来源网络，转载请标明出处！网站备案号:粤ICP备号网站站长：QQ:您的举报已经提交成功，我们将尽快处理，谢谢！
可以看电影上网玩游戏打电话啦( 麻烦设为好评，谢谢 )
就是在你的本地留下一些记录信息,以供网站使用,这样可以加快你的浏览速度,但也会造成某些恶意网站会在你的电脑中留下信息,以供其盗用你的电脑资料等,在INTERNE...
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'}