作者:空虚浪子心
在前文《opera9.52使用ajax读取本地文件漏洞》
中,提到了opera的ajax读取本地文件漏洞。
但是利用方式上,比较狭隘。
很少人会专门下载htm文件到本地,然后打开。
但是动态语言(php,asp等)只要修改header,就可以指定让用户下载。
我们设计如下代码的php文件:
阅读全文 »
Tags: AJAX,
Opera,
本地文件,
漏洞
作者:空虚浪子心
这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。
ff3没有这个漏洞。
不废话,看代码吧。
利用方式如下:
这段代码保存为本地htm文件,然后使用opera打开。
将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php
阅读全文 »
Tags: AJAX,
Opera,
本地文件,
漏洞
来源:Security vulnerabilities
阅读全文 »
Tags: Exploit,
Opera
