摘要:知道不?Microsoft Internet Expkxer在处理“sysimage://”协议时存在问题,远程攻击者可以利用这个漏洞判断目标系统中安装的软件。“sysimage://”是用于显示相对文件路径的正确图标,默认行为是如果存在的文件路径作为输入,它就显示相关图标,但是如果提供的文件路径不存在,它就装载文件夹的图标来代替,利用这个特性可判断目标系统中安装的软件。在网页添加如下代码就可以实施攻击:
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
热门期刊服务
影响因子:0.08
期刊级别:部级期刊
发行周期:半月刊
期刊在线咨询,1-3天快速下单!
查看更多>
超1000杂志,价格优惠,正版保障!
一站式期刊推荐服务,客服一对一跟踪服务!