网络安全 频道
IT168首页 > 网络安全 > 网络安全应用 > 正文

详解WINRAR的自解压跨站攻击漏洞

作者:x140CC 编辑: 林洪技 2008-06-13 00:00 来源:IT168�
分享

    【IT168 专稿】听许多人说WINRAR自解压格式的文件在安装界面上可以跨站,笔者亲自测试了一下,这个不能单单说是跨站了,本来还以为是个新出的漏洞呢,原来是WINRAR的本身缺陷,在其界面上可以支持任何HTML代码。详细的,我们看下文。

    首先创建一个自解压格式的文件,来到下图的界面。


 
图1

    然后切换到“高级”这个选项卡。我们看到个“自解压选项”,图2

图2

0
1234查看全文
第1页:创建一个自解压格式的文件第2页:输入最简单的跨站测试代码第3页:利用自解压跨站挂马第4页:如何防范WINRAR自解压漏洞
盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com