安卓微信.QQ自带浏览器 UXSS 漏洞 注:PDF报告原文下载链接 Author: hei@knownsec.com Date: 2016-02-29 一.漏洞描述 在安卓平台上的微信及QQ自带浏览器均使用的QQ浏览器X5内核,在处理ip及域名hostnames存在逻辑缺陷,从而绕过浏览器策略导致UXSS漏洞. 二.PoC代码及简单分析 PoC.htm的代码如下:         1 <iframe src=‘http://1.1.1.1..qq.com'><iframe> 当安…

使用方法: 将代码全部复制 粘贴到 网站根目录下index.php文件的顶端 注意:不要覆盖了 index.php里面的原代码,原代码保留 使用说明: 手机QQ内打开,会自动跳转浏览器: 微信内打开,需用用户手动跳转: 用户可选择对应浏览器: 用户可手动复制网站地址: 所有使用thinkphp框架的网站均可使用此代码: <?php $conf['qqjump']=1;if(strpos($_SERVER['HTTP_USER_AGENT'], 'QQ/')||strpos($_SERVER['H…

转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46419567 给页面元素绑定了一个click事件用来触发ajax请求.在安卓微信自带浏览器中和IE6下.请求时常会被中断,返回错误类型"abort",在其它浏览器中都一切正常. 在IE6中使用Fiddler2和httpWatch监视请求.常常会出现"aborted",折腾特么一个晚上..... . 不说废话了.... 解决的方法:在标签上加上oncl…

在移动wap中,经常会使用window.location.href去跳转页面,这个方法在绝大多数浏览器中都不会 存在问题,但早上测试的同学会提出了一个bug:在安卓手机的微信自带浏览器中,这个是失效的,并没有跳转: 原来的代码: window.location.reload(location.href); 初步判断可能是缓存的问题,首先想到的解决办法就是在要跳转的url后面加个时间戳,告知浏览器这是一个新的请求: window.location.reload(location.href+'?ti…

在移动web中,经常会使用window.location.href去跳转页面,这个方法在绝大多数浏览器中都不会存在问题,但是在安卓手机的微信自带浏览器中,会出现一个奇怪的bug. window.location.href = baseUrl + 'article/comment'; 暂时还没找到具体的原因,但是当时遇到问题时,感觉是缓存在捣乱,所以尝试着给跳转链接后面加了一个随机数或者上面的代码是通过href属性赋值去跳转到文章的评论页面,这段代码在安卓手机的微信自带浏览器中会偶发性的失效,调用…

微信QQ打开网页时提示用浏览器打开 一,需求分析 1.1,使用微信或QQ打开网址时,无法在微信或QQ内打开常用下载软件,手机APP等.故此需要在微信qq里提示 二,功能实现 2.1 html实现 <div id='weixin-tip-box'> <div class="triangle_border_up"> <span></span> </div> <div class="weixin-tip"&…

微信自带浏览器被输入法阻挡文本框的 jQuery 解决方法 by FungLeo 前言 做好了项目之后,在各种浏览器里面測试,都没有问题.非常高兴,交付后端使用.然而发如今微信自带浏览器里面,却是出现了问题. 我的页面是一堆文本框,须要用户输入,当页面比較长的时候,在以下的文本框会被输入法给挡住-我勒个去. 写了一段JS脚本,測试了一下,发现,在正常的浏览器其中,当调出输入法的时候,视窗的高度,会降低,以适应输入法占领的屏幕空间.在QQ自带的浏览器里面,也是全然正常的.仅仅有在微信里面,存在这个…

背景 chrome浏览器爆出漏洞,github上公开了poc:https://github.com/r4j0x00/exploits/tree/master/chrome-0day,在关闭chrome沙箱的情况下可以使用js加载shellcode执行系统命令,但chrome默认关闭沙箱模式,需要在启动时添加命令-no-sandbox,虽然该漏洞危险程度很高,但不容易被利用.很快微信也出现命令执行漏洞,原因在于微信内置的浏览器内核是Chromium,因此也能触发前述命令执行漏洞. 影响范围 微信…

原理 通过不同移动端的ua弹窗 获取user-agent 参数包含的信息,进行判断浏览器类型 在Android上 QQ内置环境的ua中有关键字 MQQBrowser, 并且后面包含一个[空白符+QQ]字符:QQ浏览器仅有[MQQBrowser] 因此在Android上区分,需要用正则判断ua中包含MQQBrowser,并且剔除[MQQBrowser]之后包含[空白符+QQ],则是QQ内置浏览器, QQ浏览器:ua中包含MQQBrowser但是不包含QQ 在ios上 QQ内置浏览器: ua包含一个…

由于公司业务中涉及到一个分享指引功能,而像微信.QQ内置浏览器需要引导用户点击右上角进行操作,其他浏览器则引导点击浏览器下方进行操作,因此需要区分浏览器类型: 通过在页面alert(navigator.userAgent)可以观察到在QQ浏览器中包含关键字"mqqbrowser"而QQ内置浏览器中包含" qq"这里qq前面多一个空字符串: var ua = navigator.userAgent.toLowerCase(), isWx = false,isQQ =…