Safari location污染漏洞及修复
2959 点击·0 回帖
灯火互联
楼主
 |  | |
 | 由于浏览器解析某些协议出错导致location被污染. safari在打开带有username/password的httpurl的时候会将账户密码保留在地址中,由于safari在获取location值的时候会将url中的username部分进行解码,这样我们就可以通过控制username部分污染后面部分. safari访问[url]http://www.qq.com%2f@mmme.me/[/url] <script> alert(location=='http://www.qq.com/@mmme.me/') </script> 修复方案: username/password部分不进行解码. | |
 |  |