这个破绽首先是外国某个团队发现的，他研究了多个浏览器的破绽。其中遨游的破绽对照怪异，大致存在几个方面的，
1.http://www.dksrcw.comabout:history中存在xss破绽，即浏览历史中url链接中存在显著的xss破绽。
2.遨游的拓展中存在大量敏感函数,其中包罗了写文件（现在看只能写在C:\Documents http://www.dksrcw.comand Settings\Administrhttp://www.dksrcw.comator\Lochttp://www.dksrcw.comal Settings\Temp目录下)，下令执行（执行你写入的文件），此外目测另有大量系统内部数据可以操作，好比下载，设置等等。
3.除了1所说的地方外，Rss订阅那里也有xss破绽，我小我私家估量遨游自己的插件大部分地方可能都市存在xss破绽
4.2中所提到的大量敏感函数都是在dom中，只能在域i.mhttp://www.dksrcw.comaxthon.com以及内陆类似浏览历史，收藏夹这种地方被挪用。
 
组织类似链接
http://www.jb51.net /1.html#\">
 
在遨游中接见，
然后打开http://www.dksrcw.comabout:history，就可以看到效果了
谁人pdf给的例子是组织了1.html的内容为
http://www.dksrcw.coma=window.lochttp://www.dksrcw.comation.href='http://www.dksrcw.comabout:history';