【漏洞情报】惊！安全圈众多师傅都在用的”它”，竟存在文件下载的bug？

原创隼目安全隼目安全 2024-10-18 22:59

免责声明

❝
由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢！

“某传”微信小程序疑似出现bug或漏洞，目前尚未得到官方回复

在PC端微信小程序中任意进入一个圈子，对文件进行下载操作

这里我们进行下载，下载后可以看见，要求我们保存文件时，该文件后缀为”.xls”

将文件保存打开后可以看见文件名与下载保存时一致，但内容却很奇怪

这里我们尝试将后缀改回”.pdf”，尝试后发现文件无法打开

经测后发现网页版不存在该问题，有极大概率为该平台小程序出现bug

该小程序在线访问pdf文件时可以正常访问，但点击下载后，保存时默认的”.xls”令人疑惑，多个文件下载后所访问的表格文件内容基本一致

初步猜测是pdf/zip等文件下载时替换成了某个奇奇怪怪的xls文件，为了防止是我们电脑的问题，我们又另外找了几位师傅，情况皆是如此

—— end ——

题外话

我们搭建了社区论坛，可以在社区中分享相

关资源以及思路，社区已经开放用户发布文

章的权限，论坛部分资源已经在”百度网盘资

源共享”群内分享过，可进群免费获取，详情

见下文，社区论坛URL:

https://www.cn-fnst.top/
欢迎发文

↑↑↑↑↑

点击上方”资源共享与交流社区”查看相关信息

往期回顾