浏览器漏洞 百度浏览器6.4.0.49133 伪造任意网址
百度浏览器近期发现漏洞,百度浏览器6.4.0.49133 一旦域名、网址URL长度大于4KB时处理出错,例如将证明文件保存为c:\a.htm并打开,点击连接后可以伪造任意网,需要的朋友可以参考下
百度浏览器近期发现漏洞,百度浏览器6.4.0.49133以及以前版本伪造任意网址漏洞,伪造任意协议(http/https/ftp...)、域名、网址URL长度大于4KB时处理出错,例如将证明文件保存为c:\a.htm并打开,点击连接后可以伪造任意网址。
同时URL过长的时候,会显示“已收藏”图标,估计是处理过长url时逻辑有点小问题漏洞证明:
复制代码
代码如下:修复方案:
无效URL及时过滤,以防止伪造网址,谢谢阅读,希望能帮到大家,请继续关注html中文网,我们会努力分享更多优秀的文章。
标签: