标签存档: 插件

web迅雷允许执行任意系统命令漏洞

不是溢出,是迅雷自己提供的函数。

漏洞已经修补

帮他们广告下:

没装迅雷的请到这里

http://dl.xunlei.com/wxl.html

下载安装。

demo地址:

http://www.inbreak.net/kxlzxtest/xunlei/kxlzx1.htm

这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。

[……]

read more–>

继续阅读 »