腾讯TM、QQ远程命令执行漏洞 点开QQ消息 执行本地文件、命令 9年前 (2012-05-25) 漏洞效果 当用户发送此类格式“网址”的时候: www.baidu.com..\..\..\..\..\..\..\Windows\System32\cmd.exe 对方接收之后,点击鼠标左键打开该网址的时候,会被当成路径打... Bugs • 2392 浏览 • 0 回复
WebQQ 远程命令执行 9年前 (2012-05-24) WEB漏洞打客户端 好漏洞怎么可以放过,有八卦的大牛来讨论讨论呗~ 据说是调用那里的是一个shellexecute,根据后缀名的shellexecute,然后呢webQQ那里传图片没有过滤后缀,这里赞一下发现者的安全敏感度 http://weboffline.ftn.qq.com/ftn_acce... Technology • 2920 浏览 • 0 回复