常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世
搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的!
当初软件开发是基于IE6的内核系统的。
现今IE6早就已经更新
现在在IE6中打开http://www.baidu.com@jb51.net回显“语法错误”信息
过滤了"@"字符
但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误
而是直接跳转至地址http://jb51.net
假设某论坛支持HTML代码
则发帖内容为:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
漏洞证明:
假设某论坛支持HTML代码
则发帖内容为:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
修复方案:
直接过滤掉。
当初软件开发是基于IE6的内核系统的。
现今IE6早就已经更新
现在在IE6中打开http://www.baidu.com@jb51.net回显“语法错误”信息
过滤了"@"字符
但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误
而是直接跳转至地址http://jb51.net
假设某论坛支持HTML代码
则发帖内容为:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
漏洞证明:
假设某论坛支持HTML代码
则发帖内容为:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
修复方案:
直接过滤掉。
心情模块加载中...
温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!
相关文章推荐
-
布置IE浏览器防黑策略的方法
篡改IE起始页 症状:这里所说的IE起始页就是一运行IE就会自动打开的网页,也就是说起始页被改成了篡改网站的网址。 涉及子键: HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page 说明:这个子键的键值就是IE起始页的网址。 修复方法:运
-
5种黑客常用的攻击小企业方式
-
192.168.1.1进入路由器默认的用户名和密码是多少 常用路由默认密
192.168.1.1是默认的路由器IP地址,但有时候进了后,忘记密码了.怎么办呢? 每个品牌的路由器的用户名和密码都是不同的!请大家根据自己的路由器的品牌查找吧。 提示:可使用Ctrl+F进行查询: 艾玛 701g 192.168.101.1/192.168.0.1 用户名:admin 密码:admin
-
分享黑客破解密码常用的方法
黑客破解密码常用的方法: 我们会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。 但是那些骇客们通常会用四种基本
-
IE浏览器疯狂弹出窗口修复方法
IE浏览器疯狂弹出窗口大家都遇到过,这个故障的原因有一部分是因为浏览器自身的BUG,另外一部分则是上网时被恶意广告木马感染后导致。 XDE电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7 IE浏览器弹出窗口的解决方法如