手机
当前位置:查字典教程网 >网络安全 >安全设置 >常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世纪之窗等
常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世纪之窗等
摘要:搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的!当初软件开发是基于IE6的内核系统的。现今IE6早就已经更新现在在IE6中打开htt...

搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的!

当初软件开发是基于IE6的内核系统的。

现今IE6早就已经更新

现在在IE6中打开http://www.baidu.com@回显“语法错误”信息

过滤了"@"字符

但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误

而是直接跳转至地址http://

假设某论坛支持HTML代码

则发帖内容为:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>

那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn

但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)

漏洞证明:

假设某论坛支持HTML代码

则发帖内容为:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>

那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn

但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)

修复方案:

直接过滤掉。

【常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世纪之窗等】相关文章:

工业控制系统安全的分析与详细说明(图文)

AceNet AceRepoter软件的简单漏洞分析(图文)

关于DOM xss跨站的一点点经验之谈

如何保证自己的上网安全?防范自救就靠10条

从分析iis日志谈网站安全和seo的相关知识

教你把电脑屏幕设置成可以保护眼睛的颜色

U盘病毒彻底防御办法

物理与虚拟桌面安全的区别

Shell脚本防攻击的方法与实例

网络爬虫(网络蜘蛛,网络机器人)与Web安全

精品推荐
分类导航