漏洞小总结:浏览器里那些奇怪的逻辑
blast · 2014/03/08 9:05
0x00 引言
最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯了同样的错误,不过那会儿俺是只知道有这个理儿,但是苦于对这个理解并不深,现在接触的时间多了,渐渐的就快要走到入门的门口了。
发生在浏览器上的两种问题经常革了程序员下班时间的命(真是抱歉……),一种是代码缺陷,一种是逻辑问题。 前面的倒还好说,写错了当然就是写错了,要敢于承认嘛。 至于后面的则是一个经常让开发人员头疼不已的问题--谁知道俺的用户脑洞会如此之大,这个事都做得出来?
受到大牛们的邀请,斗胆分享一下这些常见的逻辑问题,靠这些刷了那么多WB,也该分享分享了。我一直认为浏览器逻辑方面的漏洞挖掘,很多都是靠的脑洞;至于内核漏洞嘛,俺的修为尚浅,这方面只好靠行善积德堆起人品,要不然Fuzzer都不来帮忙,简直是令人灰心丧气。
当然不得不说我只是个捡漏子的小菜鸟,希望大牛们如果发现我哪儿写的不对的或者是在口胡的话直接糊我脸上就好。
0x01 成因
事出有因,大致分一下类:
第一类是网页欺骗,这个大多数都是由于开发改地址栏的时机不对:比如IE里面在OnBeforeNavigate2、Navigate之后,chrome里面刚Load一个地址就开始换地址等等。 由于此时网页尚未加载,很多浏览器干脆就把内容页置为about:blank,而about:
blast · 2014/03/08 9:05 0x00 引言 最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯了同样的错误,不过那会儿俺是只知道有这个理儿,但是苦于对这个理解并不深,现在接触的时间多了,渐渐的就快要走到入门的门口了。 发生在浏览器上的两种问题经常革了程序员下班时间的命(真是抱歉……),一种是代码缺陷,一种是逻辑问题。 前面的倒还好说,写错了当然就是写错了,要敢于承认嘛。 至于后面的则是一个经常让开发人员头疼不已的问题--谁知道俺的用户脑洞会如此之大,这个事都做得出来? 受到大牛们的邀请,斗胆分享一下这些常见的逻辑问题,靠这些刷了那么多WB,也该分享分享了。我一直认为浏览器逻辑方面的漏洞挖掘,很多都是靠的脑洞;至于内核漏洞嘛,俺的修为尚浅,这方面只好靠行善积德堆起人品,要不然Fuzzer都不来帮忙,简直是令人灰心丧气。 当然不得不说我只是个捡漏子的小菜鸟,希望大牛们如果发现我哪儿写的不对的或者是在口胡的话直接糊我脸上就好。 0x01 成因 事出有因,大致分一下类: 第一类是网页欺骗,这个大多数都是由于开发改地址栏的时机不对:比如IE里面在OnBeforeNavigate2、Navigate之后,chrome里面刚Load一个地址就开始换地址等等。 由于此时网页尚未加载,很多浏览器干脆就把内容页置为about:blank,而about: