QQ客户端文件执行漏洞下载

1,A发送cmd.exe给B,B将其保存至桌面;

2,A发送任何非空文件夹给B,文件夹名为"cmd",B将其保存至桌面;

3,B若点击聊天框中的cmd文件夹,会执行cmd.exe.



补充说明:不限于exe,任何可执行文件都会触发此问题.貌似这里还有其他的问题和更简易的利用方法,囿于水平暂时没有什么研究成果.

修复方案:

修改逻辑

上一篇: 倚天剑与屠龙刀官网sql注射漏洞下载
下一篇: 迅雷看看某分站后台弱口令导致getshell下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细