1,A发送cmd.exe给B,B将其保存至桌面;
2,A发送任何非空文件夹给B,文件夹名为"cmd",B将其保存至桌面;
3,B若点击聊天框中的cmd文件夹,会执行cmd.exe.
补充说明:不限于exe,任何可执行文件都会触发此问题.貌似这里还有其他的问题和更简易的利用方法,囿于水平暂时没有什么研究成果. 
修复方案:
修改逻辑
QQ客户端文件执行漏洞下载
来源:黑吧安全网 浏览:1020次 时间:2014-04-28
- 上一篇: 倚天剑与屠龙刀官网sql注射漏洞下载
- 下一篇: 迅雷看看某分站后台弱口令导致getshell下载