2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 – 网站安全 – 自学php网 黑客大哥 4年前 危害不大,特定条件下可以造成命令执行。 详细说明: 2345浏览器在针对某些文件本地运行并没有安全提示,譬如WScript.Shell对象。 示例代码如下: 本地保存为exe.htm,用ie打开会发现有安全提示: 同样是ie内核的QQ浏览器,也是如此。 漏洞证明: 然后我们用2345浏览器打开看看: 直接执行了。。没有安全提示,而ie和qq等其他ie内核的浏览器均会提示2次。 修复方案: 加上提醒机制譬如: 上一篇: 百度贴吧点击劫持(可恶意刷粉丝)及解决方案 – 网站安全 – 自学php网 下一篇: DamiCMS 任意控制投票票数 – 网站安全 – 自学php网