QQ客户端文件执行漏洞下载
-
来源:黑吧安全网 浏览:1011次 时间:2014-04-28
1,A发送cmd.exe给B,B将其保存至桌面;
2,A发送任何非空文件夹给B,文件夹名为"cmd",B将其保存至桌面;
3,B若点击聊天框中的cmd文件夹,会执行cmd.exe.
补充说明:不限于exe,任何可执行文件都会触发此问题.貌似这里还有其他的问题和更简易的利用方法,囿于水平暂时没有什么研究成果.
修复方案:
修改逻辑
上一篇: 倚天剑与屠龙刀官网sql注射漏洞下载