详解WINRAR的自解压跨站攻击漏洞

作者: x140cc, 　出处:it168,　责任编辑: 郭秋爽,　

2008-06-13 09:09

　　听许多人说WINRAR自解压格式的文件在安装界面上可以跨站，笔者亲自测试了一下，这个不能单单说是跨站了，本来还以为是个新出的漏洞呢，原来是WINRAR的本身缺陷，在其界面上可以支持任何HTML代码。详细的，我们看下文。

　　首先创建一个自解压格式的文件，来到下图的界面。

　　图1

　　然后切换到“高级”这个选项卡。我们看到个“自解压选项”，图2

　　图2

共4页。 1 2 3 4 :

网友评论

赛门铁克技术部整理的SEP/BE热点技术问题
赛门铁克技术部整理的SEP/BE热点技术问题。
赛门铁克：SEP/BE热点技术问题文档下载
赛门铁克技术部整理的SEP/BE热点技术问题的半月刊供大家下载学习。
赛门铁克技术问题解答半月刊11月（上）
本下载包为赛门铁克为其用户群提供的内部技术资料——《赛门铁克技术问题解答半月刊》11月第1期。
Symantec Endpoint Protection: 最佳实践白皮书
《Symantec Endpoint Protection 11.0: 最佳实践白皮书》为安全类SEP内容。