IE6一个尚未修补的漏洞可导致任意ftp指令被执行

http://www.rapid7.com/advisories/R7-0032.jsp
攻击者可以在他的页面中放一个iframe,指向一个精心构造好的ftp url.浏览这个网页的人就会在不知不觉中执行包含在url中的ftp命令. (理论上来说url应该只是一个网址,不应该包含ftp指令).比如悄悄把本地的文件传到hacker的服务器上去.

此博客中的热门博文

少写代码,多读别人写的代码

在windows下使用llvm+clang

tensorflow distributed runtime初窥