QQ文件传输功能存在设计漏洞(可能导致用户执行恶意exe文件)下载
-
来源:黑吧安全网 浏览:561次 时间:2014-07-03
1,,先发送一个可执行文件(文件名:A.EXE)
2,接着发送一个不为空的文件夹(文件夹名字:A)
3,点击后面的那个打开
4,执行的却是那个EXE可执行文件
修复方案:
修复逻辑
上一篇: 盛大某后台存在XPath注入漏洞下载
1,,先发送一个可执行文件(文件名:A.EXE)
2,接着发送一个不为空的文件夹(文件夹名字:A)
3,点击后面的那个打开
4,执行的却是那个EXE可执行文件
修复逻辑