标签目录:浏览器

以下是与标签 “浏览器” 相关联的文章

[浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞

0x00:原理 伪造URL地址漏洞,HTTP204/205地址栏伪造。 页面欺骗漏洞函数: Window.open() document.write() 通过一个欺骗漏洞,浏览器跳转到一个新的页面,加载了一个无效地址,处于挂起状态,并且未对无效地址做任何处理。   0x01:漏洞 浏览器版本:v2.1.0.1038   (已停止更新了) 1.HTTP204伪造网站漏洞 204 N……

[浏览器安全漏洞一] 360浏览器 – dll劫持漏洞

0x00:前言  记录下学习的浏览器漏洞方法。 这个漏洞很简单,很多浏览器里面都有。   0x01:原理 浏览器启动时,会自动加载当前目录下载dll模块,在加载系统dll,若发现存在dll模块存在时,浏览器就会调用该dll模块执行。如果加载中未发现 dll,攻击者可以构造一个恶意dll。   0x02:360浏览器dll劫持 使用到的工……