搜索

[10875] 2016-12-29_滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗

文档创建者:s7ckTeam
浏览次数:21
最后更新:2025-01-18
2016-12-29_滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗 E d g e   F r e e B u f   2 0 1 6 - 1 2 - 2 9 使 使 ( B S O D ) 使 c o n t i n u o u s   h i s t o r y . p u s h S t a t e   t r i c k         J e r o m e s e g u r a ( t w i t t e r ) C h r o m e J e r o m e E d g e S m a r t S c r e e n U R L S m a r t S c r e e n   D e m o M a l w a r e   P a g e
I E C h r o m e E d g e U R L E d g e F 1 2 l o c a t i o n
W o w !   U R L ( l o c a t i o n . h r e f ) m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / P h i s h S i t e E d g e . h t m U R L h a s h l o c a t i o n . s e a r c h h a s h 使 U R L h t m m s - a p p x : m s - a p p x - w e b : W i n d o w s   M i c r o s o f t   E d g e   >     >   M i c r o s o f t   E d g e   >  
M i c r o s o f t   E d g e C : W i n d o w s S y s t e m A p p s M i c r o s o f t . M i c r o s o f t E d g e _ 8 w e k y b 3 d 8 b b w e A s s e t s E r r o r P a g e s 使 m s - a p p x - w e b   U R L E d g e m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / P h i s h S i t e E d g e . h t m  
h t m a c r _ e r r o r . h t m m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / a c r _ e r r o r . h t m o k E d g e         B l o c k S i t e . h t m m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / B l o c k S i t e . h t m U R L 使 w i n d o w . o p e n 使 w i n d o w . o p e n ( m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / B l o c k S i t e . h t m ) ; 访 访 使 t r y / c a t c h 使 l o c a t i o n . h r e f 使 t i m e o u t ( o n l o a d / o n e r r o r ) t r y / c a t c h 使 h a n d l e r s / o n l o a d         使 w i n d o w . o p e n E d g e a c r _ e r r o r . h t m B l o c k S i t e . h t m B l o c k S i t e . h t m E d g e U R L B l o c k S i t e . h t m         U R L 访 m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / B l o c k S i t e . h t m
B l o c k S i t e B C m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / C l o c k S i t e . h t m E d g e U R L 使 A S C I I 2 E B l o c k S i t e . h t m B l o c k S i t e % 2 E h t m w i n d o w . o p e n ( m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / B l o c k S i t e % 2 e h t m ) ; E d g e U R L # h t t p : / / w w w . f a c e b o o k . c o m w i n d o w . o p e n ( m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / B l o c k S i t e % 2 e h t m + # h t t p : / / w w w . f a c e b o o k . c o m ) ; U R L B l o c k S i t e . h t m l o c a t i o n . s e a r c h 2 ( B l o c k e d D o m a i n H o s t ) ( X S S G a r e t h M a r i o ) w i n d o w . o p e n ( m s - a p p x - w e b : / / m i c r o s o f t . m i c r o s o f t e d g e / a s s e t s / e r r o r p a g e s / B l o c k S i t e % 2 e h t m ? + B l o c k e d D o m a i n = f a c e b o o k . c o m & H o s t = T e c h n i c a l   S u p p o r t   R e a l l y   S u p e r   L e g i t   C A L L   N O W : + 8 0 0 - 1 1 1 - 2 2 2 2 # h t t p : / / w w w . f a c e b o o k . c o m ) ;
T e s t   t h e   P o C   L I V E   ( o n   E d g e ! )   n e e d i e . h t m l I E E d g e I D A   F r e e E d g e H t m l . d l l C U R L B l o c k : : s _ I s B l o c k P a g e U r l E d g e H t m l ! C U R L B l o c k : : s _ I s B l o c k P a g e U r l   * b r o k e n b r o w s e r F B F r e e B u f F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理