你一直在用离线浏览器OfflineExplorerPro吗?如果你回答“是”,那么你危险了!一点都不夸张。至于说危险在哪儿,且听我道来。
问题所在:离线浏览器Offline ExplorerPro存在一个漏洞!这个漏洞在于当任何一个用户在使用OfflineExplorerPro的时候,软件默认将800端口打开当作内部http服务器的端口。这时候你的电脑就像是一台服务器,任何人都可以进入。这个漏洞在不上网的时候也可以验证,在OfflineExplorerPro的地址栏中输入如下命令:http://127.0.0.1:800/C:/WINDOWS/,可以直接在OfflineExplorerPro浏览器中进入本地WINDOWS目录,任意查看其中的文件!这个漏洞还有一个特点,就是只要OfflineExplorerPro打开,并且已经处于上网状态,即使什么都东西都不下载,我们都可以通过对方的IP地址直接进入对方的电脑!
该漏洞适用版本为1.4.0.318之前的版本,其后的版本虽然不能进入对方的目录,但可以看到使用的人通过offlineExplorer下载了些什么软件,自己喜欢下载或经常下载的软件类型别人都知道了,这也是一件令人很烦心的事!
该漏洞的补救方法:打开该软件,将“选项”中的“内部http服务器”前面的勾去掉,或者选择仅供本地使用,如此则可大笑三声:吾无忧矣!
一点声明:不是所有的800端口都是有效的,有些网站的web服务就是通过800端口(一般是80端口),但如果我们扫描到有800端口开放的IP,我可以肯定有90%是通过OfflineExplorer开放的。我曾用代理猎手扫描到许多这样的机子。因此提醒那些使用OfflineExplorerPro软件的朋友赶快将这个漏洞堵住,当心有心人进入你的电脑“跳舞”!
有问题欢迎与我联系,大家共同提高。