内容摘要：起因今天刷推特的时候发现 Cyber Security@cyber__sec的推文让人眼前一亮：Crashfirefox，chrome,safaribrowsers,andalsorestartiph

起因

今天刷推特的行代时候发现 Cyber Security@cyber__sec 的推文让人眼前一亮：

Crash firefox， chrome,码何 safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit// 使用下面这段 JavaScript 代码能让 firefox，chrome，让浏safari 浏览器崩溃，览器而且还能让 iphone 重启。爆炸

继续在推特上深挖发现 IT Security Tweets ™ @F1r3h4nd 于 17 日发推：

Crash your friend’s browser and restart Iphone with a link which has this script: #0day

//把带有下面这个脚本的行代链接发给你的朋友，能让你朋友的码何浏览器崩溃，而且让 Iphone 重启。亿华云让浏

完整 HTML 代码如下：

<html> <body> <script> var total=""; for (var i=0;i<1000000;i++) {      total= total+i.toString ();     history.pushState (0,览器0,total); } </script> </body> </html> 

demo：（温馨提示：请保存浏览器其它窗口的编辑任务）

www.0xroot.cn/demo.html (点击一下，又不会怀孕！爆炸)

接来下会发生什么？行代

点开以后，我的码何状态是这样的：

如果你是 PC 端用户，点开链接以后，让浏电脑 CPU 内存极有可能一路狂飙直至浏览器崩溃卡死！览器

如果你是云服务器爆炸移动端（安卓、iPhone）用户，点开链接以后你的浏览器会闪退！在微博、微信客户端点开链接同样会闪退。iPhone 用 Safari 打开之后链接之后，手机注销重启了！…

思考

这是 Bug 还是 0day？为什么会有这一现象？如何实现的？

云服务器提供商