n0elle's Blog
漏洞效果
当用户发送此类格式“网址”的时候:
www.baidu.com..\..\..\..\..\..\..\Windows\System32\cmd.exe
对方接收之后,点击鼠标左键打开该网址的时候,会被当成路径打...
WEB漏洞打客户端
好漏洞怎么可以放过,有八卦的大牛来讨论讨论呗~
据说是调用那里的是一个shellexecute,根据后缀名的shellexecute,然后呢webQQ那里传图片没有过滤后缀,这里赞一下发现者的安全敏感度
http://weboffline.ftn.qq.com/ftn_acce...
