- 普通 - 未处理
鉴于淘宝近来有人利用这个漏洞行骗上传内容中含有
location.href = 重定向
的gif文件,再用旺旺发给别人说:你的货物怎么下架了? 这类消息
连接侧是 www.taobao.com/xxx.gif?id=1234
再遇上IE6
就会转到 www.taobao.com.真域名.com/login.php
无数人上当受骗
这让我们不得不思考一下,上传的图片文件
是不是应该当他是文本文档,搜索一下是否包含重定向等代码然后作出处理呢?
上传内容中含有
location.href = 重定向
的gif文件,再用旺旺发给别人说:你的货物怎么下架了? 这类消息
连接侧是 www.taobao.com/xxx.gif?id=1234
再遇上IE6
就会转到 www.taobao.com.真域名.com/login.php
无数人上当受骗
这让我们不得不思考一下,上传的图片文件
是不是应该当他是文本文档,搜索一下是否包含重定向等代码然后作出处理呢?
