苹果,支付宝,小米浏览器任意文件读取

admin
admin
admin
102369
文章
87
评论
2024年1月15日14:24:49评论31 views字数 261阅读0分52秒阅读模式

微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。

本人画蛇添足,一键日,上传源码,访问当前根目录下的index.html代码,受害人的相关信息将自动保存到

苹果,支付宝,小米浏览器任意文件读取

log.html

源码地址:https://pan.xj.hk/s/50b129

https://wormhole.app/LmpzB#Ck3EY6lE7SJLkqsnelPEiA

原文始发于微信公众号(不安全了):苹果,支付宝,小米浏览器任意文件读取

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月15日14:24:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   苹果,支付宝,小米浏览器任意文件读取http://cn-sec.com/archives/2392534.html

发表评论

匿名网友 填写信息