欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

常用瀏覽器未過濾“@”字符或?qū)е箩烎~網(wǎng)站橫行 搜狗,360,遨游,世紀(jì)之窗等

  發(fā)布時(shí)間:2012-05-14 14:10:29   作者:Litteryi   我要評(píng)論
常用瀏覽器未過濾“@”字符或?qū)е箩烎~網(wǎng)站鏈接,為了防止出現(xiàn)類似事情,還需要及時(shí)過濾掉
搜狗、360、遨游還有世紀(jì)之窗等幾個(gè)瀏覽器都是差不多的!
當(dāng)初軟件開發(fā)是基于IE6的內(nèi)核系統(tǒng)的。
現(xiàn)今IE6早就已經(jīng)更新
現(xiàn)在在IE6中打開http://www.baidu.com@jb51.net回顯“語(yǔ)法錯(cuò)誤”信息
過濾了"@"字符
但是現(xiàn)在搜狗、360、遨游還有世紀(jì)之窗等瀏覽器均不出現(xiàn)回顯錯(cuò)誤
而是直接跳轉(zhuǎn)至地址http://jb51.net
假設(shè)某論壇支持HTML代碼
則發(fā)帖內(nèi)容為:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>
那么如果用戶使用的是上述幾個(gè)瀏覽器之一,看到的信息是http://www.icbc.com.cn
但是點(diǎn)擊進(jìn)入的實(shí)際地址卻是www.sina.com(如果是釣魚地址呢……)
漏洞證明:
假設(shè)某論壇支持HTML代碼
則發(fā)帖內(nèi)容為:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>
那么如果用戶使用的是上述幾個(gè)瀏覽器之一,看到的信息是http://www.icbc.com.cn
但是點(diǎn)擊進(jìn)入的實(shí)際地址卻是www.sina.com(如果是釣魚地址呢……)
修復(fù)方案:
直接過濾掉。

相關(guān)文章

最新評(píng)論