频道栏目
首页 > 安全 > 网络安全 > 正文

uc浏览器改版本后处理不恰当导致跨域脚本漏洞

2016-06-30 09:10:47           
收藏   我要投稿

发现新版把URL后错误的字符全删了可是ip却被解析为#导致前辈说的可以把poc解码导致漏洞产生图如下

直接用前辈的poc即可访问http://utf7.ml/t/uc3.html点击Test it!

测试版本为最新版安卓

修复方案:
不要解码
 

相关TAG标签 脚本 漏洞 浏览器
上一篇:如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓
下一篇:PHPYUN任意文件上传导致GETSHELL
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站