纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 – 网站安全 – 自学php网

2020-10-10 分类:黑客攻防 阅读(375) 评论(0) 扫描二维码 隐藏侧边

危害不大,特定条件下可以造成命令执行。

详细说明:

2345浏览器在针对某些文件本地运行并没有安全提示,譬如WScript.Shell对象。

示例代码如下:

本地保存为exe.htm,用ie打开会发现有安全提示:
 

2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 – 网站安全 – 自学php网插图

同样是ie内核的QQ浏览器,也是如此。
 

2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 – 网站安全 – 自学php网插图1

 

漏洞证明:

然后我们用2345浏览器打开看看:
 

2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 – 网站安全 – 自学php网插图2

直接执行了。。没有安全提示,而ie和qq等其他ie内核的浏览器均会提示2次。

修复方案:

加上提醒机制譬如:
 

2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 – 网站安全 – 自学php网插图3

 

    上一篇: 百度贴吧点击劫持(可恶意刷粉丝)及解决方案 – 网站安全 – 自学php网

    下一篇: DamiCMS 任意控制投票票数 – 网站安全 – 自学php网

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 – 网站安全 – 自学php网
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录