网络安全 频道
IT168首页 > 网络安全 > 网络安全应用 > 正文

详解WINRAR的自解压跨站攻击漏洞

作者:x140CC 编辑: 林洪技 2008-06-13 00:00 来源:IT168
分享

    点击“自解压选项”来到如下图所示。


 
图3

    我们在“自解压文件窗口中显示的文本”下面输入最简单的跨站测试代码<script>alert(“哈哈”)</script>,点击确定创建文件就可以了。

    然后我们打开刚才创建的文件,看到了如下的结果。图4


 
图4

    弹出了跨站提示。

    我们把跨站代码换成<iframe 就更明显了。


 
图5

0
1234查看全文
第1页:创建一个自解压格式的文件第2页:输入最简单的跨站测试代码第3页:利用自解压跨站挂马第4页:如何防范WINRAR自解压漏洞
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com