摘要:本文将带你了解微信开发安卓微信、QQ自带浏览器 UXSS 漏洞,希望本文对大家学微信有所帮助。
本文将带你了解微信开发安卓微信、QQ自带浏览器 UXSS 漏洞,希望本文对大家学微信有所帮助。
安卓微信、QQ自带浏览器 UXSS 漏洞
注:PDF报告原文下载链接
Author: xxx.com
Date: 2016-02-29
一、漏洞描述
在安卓平台上的微信及QQ自带浏览器均使用的QQ浏览器X5内核,在处理ip及域名hostnames存在逻辑缺陷,从而绕过浏览器策略导致UXSS漏洞。
二、PoC代码及简单分析
PoC.htm的代码如下:
seover"">
<iframe src=‘//1.1.1.1....com'>
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之微信频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号