您现在的位置是:网站首页> 编程资料编程资料
常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世纪之窗等_安全设置_网络安全_
2023-12-10
254人已围观
简介 常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世纪之窗等_安全设置_网络安全_
搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的!
当初软件开发是基于IE6的内核系统的。
现今IE6早就已经更新
现在在IE6中打开http://www.baidu.com@jb51.net回显“语法错误”信息
过滤了"@"字符
但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误
而是直接跳转至地址http://jb51.net
假设某论坛支持HTML代码
则发帖内容为:http://www.icbc.com.cn/
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
漏洞证明:
假设某论坛支持HTML代码
则发帖内容为:http://www.icbc.com.cn/
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
修复方案:
直接过滤掉。
当初软件开发是基于IE6的内核系统的。
现今IE6早就已经更新
现在在IE6中打开http://www.baidu.com@jb51.net回显“语法错误”信息
过滤了"@"字符
但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误
而是直接跳转至地址http://jb51.net
假设某论坛支持HTML代码
则发帖内容为:http://www.icbc.com.cn/
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
漏洞证明:
假设某论坛支持HTML代码
则发帖内容为:http://www.icbc.com.cn/
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
修复方案:
直接过滤掉。
相关内容
- 开了3389后WEB渗透远程连接不上的分析与解决_安全设置_网络安全_
- 实现云计算平台即服务PaaS安全性的五步(图文)_安全设置_网络安全_
- CLscript CMS v3.0多重缺陷的介绍及其修复方法_安全设置_网络安全_
- 关于星外虚拟机+D盾提权的艰难过程(图)_安全设置_网络安全_
- qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)_安全设置_网络安全_
- 一些经典的XSS跨站代码整理_安全设置_网络安全_
- Ultra Office ActiveX Control Remote Buffer Overflow Exploit _Exploit_网络安全_
- 天天酷跑蒙面战神配糖白虎进击模式刷6W高分视频攻略推荐_手机游戏_游戏攻略_
- 天天酷跑炫飞模式智能芯片怎么用 智能芯片获得方法及作用介绍说明_手机游戏_游戏攻略_
- 天天酷跑炫飞模式角色装备怎么搭配_炫飞模式最佳阵容搭配攻略分享_手机游戏_游戏攻略_
