首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 茶余饭后
    3. 发新帖
百度浏览器5.1正式版(2.210.0.42889)data协议伪造任意网站漏洞
2013-11-4 16:07 585

百度浏览器5.1正式版(2.210.0.42889)data协议伪造任意网站漏洞

平常心ξ 活跃值
2013-11-4 16:07
585
漏洞详情
披露状态:

2013-11-01: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
简要描述:

百度浏览器data协议和脚本处理等4个地方有问题,可以伪造任意网站。 偶尔会因为堆访问出错程序崩溃,测试了二十多次只出现了一次。
ps:非之前的坑爹脚本,但是之前的那种spoof百度还是没修复。。
漏洞hash:15644d1796663e64c919510e6d673b18
版权声明:转载请注明来源 blast@乌云

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回