IE6一个尚未修补的漏洞可导致任意ftp指令被执行

http://www.rapid7.com/advisories/R7-0032.jsp
攻击者可以在他的页面中放一个iframe,指向一个精心构造好的ftp url.浏览这个网页的人就会在不知不觉中执行包含在url中的ftp命令. (理论上来说url应该只是一个网址,不应该包含ftp指令).比如悄悄把本地的文件传到hacker的服务器上去.

评论

此博客中的热门博文

想换个新路由器

这几天玩快手玩的入迷

用java生tensorflow的tfrecord文件