《站长警惕:谨防伪造图片通过IE漏洞上传挂马》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
中国站长站(Chinaz.com)讯:最近,一些网友通过伪造图片绕过各论坛的上传系统,从而将代码隐藏在图片文件中以获得执行...
随即咨询了动网论坛高级工程师焦崧源,他讲到:图片中隐藏的HTML代码会被执行并非论坛或博客程序导致的漏洞,可能是部分浏览器在解析图片时出现了问题,这个问题可能导致别有用心的人使用发论坛贴图的形式恶意引导其他网友访问某一个站点或挂马,严重的甚至可能导致跨站攻击或盗取cookies等危险...
但笔者对Discuz6.0程序进行测试,发现只要伪造时稍加改造便可绕过其验证进行上传...
这应该是IE一个漏洞,但仍希望能引起相关CMS厂商和站长的注意,以免自己的网站被不法份子利用,造成不必要的损失...
......
本文由站长之家用户“中国站长站”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。
(推广)