欢迎加技术交流群(363034250),共同进步哈。
漏洞描述
该漏洞位置是在创建联系人信息时,未对输入的电子邮件地址和网站内容进行严格的限制,导致HTML链接注入远程执行代码。
漏洞复现
- 影响系统:Windows 10,Windows 8,Windows 7和Windows Vista
首先桌面右键,创建联系人:
基本信息按需要填写,在电子邮件和网站一栏,分别填入可执行代码(弹出计算器):
点击确定,会提示“您输入的电子邮件地址不是有效的Internet电子邮件地址。您是否仍要添加此地址?”
点击“是”,打开生成好的联系人文件。
点击任意处的超链接,均可弹出计算器。
可以执行.EXE、CPL、.COM 、.VBS文件
虽然漏洞有些鸡肋,不过在山穷水尽时,这也是一种可以考虑的方法。