2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 - 网站安全 - 自学php网-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 - 网站安全 - 自学php网

来源：未知时间：2015-04-15 13:07 作者：xxadmin 阅读:次

[导读] 危害不大，特定条件下可以造成命令执行。详细说明： 2345浏览器在针对某些文件本地运行并没有安全提示，譬如WScript.Shell对象。示例代码如下：本地保存为exe.htm，用ie打开会发现有...

危害不大，特定条件下可以造成命令执行。

详细说明：

2345浏览器在针对某些文件本地运行并没有安全提示，譬如WScript.Shell对象。

示例代码如下：

本地保存为exe.htm，用ie打开会发现有安全提示：

同样是ie内核的QQ浏览器，也是如此。

`漏洞证明：`

然后我们用2345浏览器打开看看：

直接执行了。。没有安全提示，而ie和qq等其他ie内核的浏览器均会提示2次。

`修复方案：`

加上提醒机制譬如：

百度贴吧点击劫持(可恶意刷粉丝)及解决方案 - 网站安全 - 自学php网

DamiCMS 任意控制投票票数 - 网站安全 - 自学php网

最新评论

加载更多~~

添加评论

更多文章推荐

TinyShop 多处sql注入#2 - 网站安全 - 自学php 2015-04-15
学习PHP精粹，编写高效PHP代码之安全性 - 网站安 2015-04-15
讨论“get”和“post”安全性 - 网站安全 - 自学 2015-04-15
新网虚拟主机提权 - 网站安全 - 自学php 2015-04-15
PHPCMS后台低权限拿webSHELL - 网站安全 - 自学php 2015-04-15
记一次被劫持挂马经历：Elasticsearch的远程执行漏 2015-04-15
mysql拿webshell/服务器的方法 - 网站安全 - 自学ph 2015-04-15
易车网某处问题可导致刷钱换礼品 - 网站安全 2015-04-15
浅谈webshell检测方法 - 网站安全 - 自学php 2015-04-15
利用破解的wifi开QQ增值业务 2014-10-23

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论