基于chrome的UXSS

url with a leading NULL byte can bypass cross origin protection.
https://code.google.com/p/chromium/issues/detail?id=37383

Universal XSS in frame elements handling
https://code.google.com/p/chromium/issues/detail?id=143439

Pwnium UXSS variation
https://code.google.com/p/chromium/issues/detail?id=117550            

UXSS with document.baseURI
https://code.google.com/p/chromium/issues/detail?id=90222

Universal XSS using widget updates in ContainerNode::parserRemoveChild
https://bugs.chromium.org/p/chromium/issues/detail?id=560011

Security: Universal XSS using Flash message loop
https://bugs.chromium.org/p/chromium/issues/detail?id=569496

Cross-origin access using window.execScript + code execution
https://bugs.chromium.org/p/chromium/issues/detail?id=83096    

Universal XSS using contentWindow.eval
https://bugs.chromium.org/p/chromium/issues/detail?id=83743

UXSS with empty SecurityOrigin
https://bugs.chromium.org/p/chromium/issues/detail?id=89453    

UXSS / frame escape with window.open
https://bugs.chromium.org/p/chromium/issues/detail?id=89520    

UXSS with document.baseURI
https://bugs.chromium.org/p/chromium/issues/detail?id=90222

Arbitrary cross-origin bypass using __defineGetter__ prototype override
https://bugs.chromium.org/p/chromium/issues/detail?id=93416

UXSS using Object.getPrototypeOf
https://bugs.chromium.org/p/chromium/issues/detail?id=93759

Cross-origin access to window.__proto__
https://bugs.chromium.org/p/chromium/issues/detail?id=95671

UXSS and use-after-free when DOMWindow is accessed after navigation
https://bugs.chromium.org/p/chromium/issues/detail?id=96047

UXSS via Object::GetRealNamedPropertyInPrototypeChain
https://bugs.chromium.org/p/chromium/issues/detail?id=96885

UXSS via HTMLObjectElement
https://bugs.chromium.org/p/chromium/issues/detail?id=98053

UXSS: XSLT-generated document should inherit its SecurityOrigin from the source document
https://bugs.chromium.org/p/chromium/issues/detail?id=99512

UXSS: executeIfJavaScriptURL gets confused by synchronous frame loads
https://bugs.chromium.org/p/chromium/issues/detail?id=99750

Location bar spoofing when using replaceState in unload event handler
https://bugs.chromium.org/p/chromium/issues/detail?id=101235

Pwnium UXSS variation
https://bugs.chromium.org/p/chromium/issues/detail?id=117550

v8 builtins object exposed to user causing UXSS
https://bugs.chromium.org/p/chromium/issues/detail?id=143437

Universal XSS in frame elements handling
https://bugs.chromium.org/p/chromium/issues/detail?id=143439

时间： 2024-10-10 16:18:30

基于chrome的UXSS的相关文章

python selenium中如何测试360等基于chrome内核的浏览器

转自:https://blog.csdn.net/five3/article/details/50013159 直接上代码,注意是基于chrome内核的浏览器,基于ie的请替换其中的chrome方法为ie,但自己未尝试过,如果有结果可以告知! from selenium.webdriver.chrome.options import Optionsfrom selenium import webdriverfrom selenium.webdriver.common.keys import Ke

基于chrome内核的.NET开发资源

chrome Frame: 让IE有一颗chrome的心,看起来不错,但我没有深入研究这个东西. http://www.google.com/chromeframe?hl=zh-CN&quickenable=true https://developers.google.com/chrome/chrome-frame/ WebKit.Net 已经有一段时间没人更新这个开源项目了,没有研究过 http://sourceforge.net/projects/webkitdotnet/ CEF 研究过,

基于chrome的nodejs调试器用法

学nodejs好久了.可惜一直没坚持下去,想起来就学点.一直想用nodejs的express框架搭配mysql开发一个小型网站,到现在还是没有实现用户注册功能.这个未完待续吧.有愿意帮助我的老师~看到我的文章能给予指导晚辈将不尽感激... 闲话不多扯,总结一下chrome下nodejs的调试: 翻阅了好多资料指导,nodejs提供了这样一个模块node-inspector,先来一句话安装它: npm install -g node-inspector // -g 是全局安装我们在调试前先启动n

基于Chrome内核（WebKit内核）定制开发DoNet浏览器

1. 源起 a) 定制.Net浏览器本人是一名C#开发者,而作为C#开发者,做客户端应用中最头痛的一件事就是没有一个好的UI解决方案, WinFrom嘛,效率虽然还不错,但是做一些特殊的效果,完全应付不来,比如透明控件.比FPS太低有时候界面闪动得厉害.而WPF呢,内用内存又太高,效率有时候跟不上,而且还可能会出现内存泄露!出于以上的原因,博主一直在寻找一个好的UI解决方案,最终选定CEF.(至于CEF是什么我就不解释了,可以百度!),在C#中CEF的一个开源项目,名称叫做CEF

基于chrome的出墙插件

1,为啥要出墙自从google离家出走了,百度就开始不思进取了,变得懒惰了. 百度这个搜索老给自己家的东西导入流量,英文搜索的东西也不多. 做技术的局限啊,但是goole就不太一样了,本身的英文支持就挺好的,而且是世界范围的. 开始自己使用hosts配置google,smarthos的. 后来这个不好使用了,开始研究goagent,发现也不好使用了,就开始使用百度一段时间. 2,最后找到了这个插件 http://honx.in/i/VFbvyc6vD2jtHip_ 此处省略一万字,,,,,你懂

Windows上使用CEF嵌入基于chrome内核浏览器小例

CEF出来很久了,使用的也很广泛的,QQ里面很多地方都是嵌入的CEF浏览器(个人资料.微博.查找--),网上的资料也挺多的,大家可以搜搜看. 首先是下载CEF代码编译,通过里面的那两个例子你也可以依葫芦画瓢的.官方下载地址:http://cefbuilds.com/ 这里推荐一个很详细的解说:http://www.cnblogs.com/think/archive/2011/10/06/CEF-Introduce.html 重载CEF的各种"消息"处理类,当你需要自己处理或者自定义这些

在 .NET 中开发基于 Chrome 内核的浏览器－创建一个简单浏览器

首先在 http://www.cftea.com/tools/downloads/Cef.zip 下载文件包. 一.将文件解压拖入到 Visual Studio 对应的 WinForm 项目中. 二.在解决方案中,在这些文件上右键,选择属性,在“复制到输出目录”中选择“始终复制”(不要忘了 locales 中的文件也要这样操作). 三.项目上右键添加引用:CefSharp.dll.CefSharp.WinForms.dll 四.在 WinForm 相应的位置使用类似如下的代码: [csharp]

分享个Duilib中基于wke的浏览器控件

概述 wke是基于谷歌chrome浏览器源代码的裁剪版本,大小仅仅只有10M左右,无需依赖其他的扩展库(跟CEF的一大堆大约40M的DLL来比简直爽呆了),就可以在本地使用谷歌内核快速加载网页.网上也有基于wke在Duilib 上扩展的控件代码,其实wke头文件挺清楚的了,接口一目了然,特别是JS与C++交互的函数更是容易看懂,也没什么难的,你也可以做到的. 代码毕竟是裁剪库,有的功能还是没有接口来处理的(比如网页加载前.页面跳转.菜单消息--),头文件代码: #ifndef __UIWKEW

通过私有协议在Chrome浏览器网页中打开本地程序

最近甲方有这样一个需求:两套系统,一套基于Chrome开发,一套基于IE开发,想要在Chrome中增加一个链接,然后进入IE开发的系统.也就是说,想要在Chrome中创建链接跳转到IE浏览器指定页面,还要实现跳转动画效果.这个需求我们先来解决从Chrome跳转到IE的问题. 问题分析:从Chrome中跳转到IE,直接以http链接形式是不可能跳转到IE的,只能通过单独开发的本地程序打开IE,问题是如何让Chrome打开该程序.有一种方法可以实现:通过注册私有协议,用户点击链接的时候直接使用私有协