摘要:简介 许多web应用程序允许用户将发票模板或用户设置等内容下载到CSV文件中。许多用户选择在Excel、Libre Office或open Office中打开CSV文件。当web应用程序无法正确验证CSV文件的内容时,可能会导致执行一个或多个单元格的内容。 漏洞利用 最基本的利用方式是动态数据交换 阅读全文
posted @ 2020-12-19 11:44 hu1ge(micr067) 阅读(12) 评论(0) 推荐(0) 编辑
摘要:安全研究员Julian Horoszkiewicz发现了cmd.exe命令行解释器中的漏洞,该漏洞允许执行任意命令。 在寻找新的攻击媒介以允许Windows中注入命令时,Khoroshkevich发现了一个问题,他将其描述为“命令/参数与目录遍历不匹配”的混合体。在测试期间,研究人员使用了Windo 阅读全文
posted @ 2020-12-19 09:54 hu1ge(micr067) 阅读(61) 评论(0) 推荐(0) 编辑