标签存档: 利用

opera9.52使用ajax读取本地文件漏洞进一步利用

在前文《opera9.52使用ajax读取本地文件漏洞》
中,提到了opera的ajax读取本地文件漏洞。

但是利用方式上,比较狭隘。

很少人会专门下载htm文件到本地,然后打开。

但是动态语言(php,asp等)只要修改header,就可以指定让用户下载。

[……]

read more–>

继续阅读 »