搜索

[14053] 2019-05-01_MicrosoftEdge和IE浏览器同源策略绕过漏洞分析

文档创建者:s7ckTeam
浏览次数:40
最后更新:2025-01-18
2019-05-01_MicrosoftEdge和IE浏览器同源策略绕过漏洞分析 M i c r o s o f t   E d g e I E a l p h a l a b   F r e e B u f   2 0 1 9 - 0 5 - 0 1 I E E d g e 1 . S O P W e b U R L U R L h t t p : / / w w w . t o p s e c . c o m . c n / a d m i n / i n d e x . h t m l 2 . h t t p : / / w w w . a . c o m h t t p : / / w w w . b . c o m 3 . i f r a m e j a v a s c r i p t
p o c I E 1 9 2 . 1 6 8 . 8 . 2 3 / t e s t . h t m l M a i n . h t m l p o c p e r f o r m a n c e .   g e t E n t r i e s B y T y p e E d g e p e r f o r m a n c e . g e t E n t r i e s   h i s t o r y . h t m l u r l m a i n . h t m l u r l s e t T i m e o u t ( f u n c t i o n ( ) { a l e r t ( p e r f o r m a n c e .   g e t E n t r i e s B y T y p e   ( " r e s o u r c e " ) [ 0 ] . n a m e ) } , 4 0 0 0 ) ;
U R L 1 9 2 . 1 6 8 . 6 . 2 3   访 u r l u s e r n a m e p a s s w o r d h i s t o r y . h t m l h t s t o r y . b a c k ( ) b l o g . t e p s e c . c o m . c n / ? s = p h p S e a r c h t o p s e c   t o p s e c U R L u r l u r l h t t p : / / f o o . c o m / u s e r n a m e = a d m i n & p a s s w o r d = a d m i n u r l
E d g e 1 9 2 . 1 6 8 . 8 . 2 3 / t e s t . h t m l M a i n . h t m l g e t E n t r i e s B y T y p e g e t E n t r i e s [ 0 ] [ 2 ] h i s t o r y . h t m l h i s t o r y . b a c k 访 m a i n . h t m l I E u r l s e t T i m e o u t ( f u n c t i o n ( ) { a l e r t ( p e r f o r m a n c e .   g e t E n t r i e s ( " r e s o u r c e " ) [ 2 ] . n a m e ) } , 4 0 0 0 ) ;
I E u r l u r l u r l E d g e   p e r f o r m a n c e . g e t E n t r i e s a p i u r l n a m e   n a m e d u r a t i o n                 ' u r l ' :   p e r f . n a m e ,                     ' e n t r y T y p e ' :   p e r f . e n t r y T y p e ,                     ' t y p e ' :   p e r f . i n i t i a t o r T y p e ,                   ' d u r a t i o n ( m s ) ' :   p e r f . d u r a t i o n
n a m e u r l   P O C M a i n . h t m l   使 a l e r t 访 c o o k i e . p h p   c o o k i e . p h p 访 M a i n . h t m l  
1 9 2 . 1 6 8 . 8 . 2 3 l o g . t x t U R L 使 I E E d g e   * a l p h a l a b F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理