常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世纪之窗等

雪花飘飘,窗外的小雪花纷纷降临天际,它们闪闪发光,跳着轻盈的舞步,在空中飘啊飘,像一只只刚出生的白蝴蝶。我被这景象吸引住了,走出教室,享受下雪时的欢乐。
搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的!
当初软件开发是基于IE6的内核系统的。
现今IE6早就已经更新
现在在IE6中打开http://www.baidu.com@haodaima.com回显“语法错误”信息
过滤了"@"字符
但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误
而是直接跳转至地址http://haodaima.com
假设某论坛支持HTML代码
则发帖内容为:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
漏洞证明:
假设某论坛支持HTML代码
则发帖内容为:<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.sina.com.cn/">http://www.icbc.com.cn/</a>
那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn
但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)
修复方案:
直接过滤掉。

本文常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世纪之窗等到此结束。当你被失败拥抱时,成功可能正在一边等着吻你。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
警惕钓鱼攻击“恋上”社交网络 社交网站如何避免钓鱼攻击

局域网共享安全方式之用局域网文件共享系统如何实现共享文件夹安全设置

IIS 短文件/文件夹漏洞修复方法

用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)

防范黑客入侵,关闭端口封锁大门 黑客无法入侵