请选择 进入手机版 | 继续访问电脑版
查看: 1590|回复: 1

hao123桔子浏览器 – 页面欺骗漏洞

[复制链接]
  • TA的每日心情
    奋斗
    2019-10-29 13:59
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2019-7-25 03:21:51 | 显示全部楼层 |阅读模式
    本帖最后由 danko 于 2019-7-25 03:24 编辑
    主要原理伪造URL地址漏洞,HTTP204/205地址栏伪造。

    页面欺骗漏洞函数:

    Window.open()
    document.write()

    通过一个欺骗漏洞,浏览器跳转到一个新的页面,加载了一个无效地址,处于挂起状态,并且未对无效地址做任何处理

    我测试的浏览器浏览器版本:v2.1.0.1037
    HTTP204伪造网站漏洞

    204 No Content(无内容)—-该响应码有时候表明请求已经执行成功但不需要做任何响应。204响应码会中断浏览器的页面跳转,浏览器会保持原URL不变,页面内容也维持原状。

    window.open() 跳转到HTTP 204之后,会更新地址栏,然后通过opener注入

    伪造百度,因为成功跳转,需要伪造一个指定无法访问的端口即可。

    [PHP] 纯文本查看 复制代码
    <a  target="sb">点我</a>
    <script>
    function d(){
    window.open("javascript:location.href='<title>百度搜索</title>www.dankeanquan.com'", "sb");
    }
    </script>
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-10-15 20:52
  • 签到天数: 494 天

    [LV.9]以坛为家II

    发表于 2019-8-10 10:28:12 | 显示全部楼层
    看着有点蛋疼呀
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表