uTorrent是
款优秀
BT下载客户端软件Software
它具有个头小巧界面清爽下载速度快等诸多优点所以广受喜欢用BT下载用户欢迎
但是我想要说是亲爱uTorrent用户们小心了498)this.style.width=498;" border=0>
图4 uTorrent客户端中
跨站脚本漏洞
需要注意
“localhost”部分是非常重要
攻击者要做是跨区域脚步攻击而并单纯XSS当然这里也可以使用“loopback ”来代替“localhost” 4、uTorrent客户端 + IE 6浏览器 = 用户
恶梦实际上
如果用户正在使用IE 6话那么攻击者就不必强迫用户下载文件到启动文件夹更不用等待他们重启机器了攻击者只要强迫用户下载文件到个位置就行了比如下载到C:\然后可以利用WScript.Shell 来执行它们即可你JavaScript代码位于本地内部网区域中5、小结
uTorrent是
款优秀BT下载客户端软件Software它具有个头小巧界面清爽下载速度快等诸多优点所以深受广大用户欢迎但是该客户端最近被发现许多安全漏洞本文详细介绍了已发现多种针对它攻击思路方法:我们首先介绍了如何利用跨站请求伪造技术篡改uTorrent客户端登录信息即用户名和密码;然后又介绍了利用跨站请求伪造技术来强迫uTorrent执行下载文件;最后介绍了同时使用uTorrent客户端和 IE 6浏览器用户所面临威胁
最新评论