首页 > 安全 > 网络安全 >

uc浏览器改版本后处理不恰当导致跨域脚本漏洞

2016-06-30

发现新版把URL后错误的字符全删了可是ip却被解析为 导致前辈说的可以把poc解码导致漏洞产生图如下直接用前辈的poc即可访问http: utf7 ml t uc3 html点击Test it!测试版本为最新版安卓修复方案:不要解码

发现新版把URL后错误的字符全删了可是ip却被解析为#导致前辈说的可以把poc解码导致漏洞产生图如下

直接用前辈的poc即可访问http://utf7.ml/t/uc3.html点击Test it!

测试版本为最新版安卓

修复方案:
不要解码

相关文章
最新文章
热点推荐