登录
【IT168 专稿】听许多人说WINRAR自解压格式的文件在安装界面上可以跨站,笔者亲自测试了一下,这个不能单单说是跨站了,本来还以为是个新出的漏洞呢,原来是WINRAR的本身缺陷,在其界面上可以支持任何HTML代码。详细的,我们看下文。
首先创建一个自解压格式的文件,来到下图的界面。
图1
然后切换到“高级”这个选项卡。我们看到个“自解压选项”,图2
图2
| 第1页: 创建一个自解压格式的文件 | 第2页: 输入最简单的跨站测试代码 |
| 第3页: 利用自解压跨站挂马 | 第4页: 如何防范WINRAR自解压漏洞 |
