搜狗浏览器版本:1.4.0.418(正式版)
漏洞成因:在搜狗浏览器中,window.location和document.write两个函数发生条件竞争阻塞,
搜狗浏览器“页面欺骗”漏洞漏洞预警
。“window.location”函数使URL中显示到一个地址域,同时页面元素却可以被“document.write”函数所改写。这样导致攻击者可以篡改页面,来实施钓鱼欺骗攻击。
POC:
SogouExplorer spoofing
test!
其他说明:无
最新文章
- 折半查找算法的实现 -电脑资料
- 回调函数应用(冒泡排序 既排整
- thinkphp 关于iis上面中文参数乱
- 自定义SectionAdapter显示数据 -
- java克隆对象clone()的用法和作
- static, enum, 内部类与单例模式
- Java多线程学习(吐血超详细总结
- Java中几个容易混淆的相似概念和
推荐文章
- Java中几个容易混淆的相似概念和
- Struts2基本读写法上传文件 -电
- Java设计模式——工厂模式 -电脑
- AOJ 0118 Property Distribution
- bzoj1305[CQOI2009]dance 跳舞 -
- C# GetHashCode 的实现方式 -电
- 工厂模式 -电脑资料
- 用C++实现一个Log系统 -电脑资料