登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Avast杀毒软件中5000美元的XSS漏洞

2019-11-04 15:32:01

Avast杀毒软件之所以会提取SSID,是因为它有监控流量的功能,在用户连接到某个新的网络中,就会向用户发出警报。例如下图就是当用户连接上My Hotspot无线网络时的警报。此时SSID出现在窗口的中央,这也就是XSS注入的位置。虽然SSID一般有32个字符的长度限制,但是我们还是可以通过其他研究员的智慧进行攻击(Brute Logic和S0md3v)。

参考链接:https://nosec.org/home/detail/3118.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论