离线浏览器Offline Explorer Pro漏洞曝光

你一直在用离线浏览器Offline Explorer Pro吗？如果你回答“是”，那么你危险了！一点都不夸张。至于说危险在哪儿，且听我道来。

　　问题所在：离线浏览器Offline Explorer Pro存在一个漏洞！这个漏洞在于当任何一个用户在使用Offline Explorer Pro的时候，软件默认将800端口打开当作内部http服务器的端口。这时候你的电脑就像是一台服务器，任何人都可以进入。这个漏洞在不上网的时候也可以验证，在Offline Explorer Pro的地址栏中输入如下命令：http://127.0.0.1:800/C:/WINDOWS/ ，可以直接在Offline Explorer Pro浏览器中进入本地WINDOWS目录，任意查看其中的文件！这个漏洞还有一个特点，就是只要Offline Explorer Pro打开，并且已经处于上网状态，即使什么都东西都不下载，我们都可以通过对方的IP地址直接进入对方的电脑！

　　该漏洞适用版本为1.4.0.318之前的版本，其后的版本虽然不能进入对方的目录，但可以看到使用的人通过offline Explorer下载了些什么软件，自己喜欢下载或经常下载的软件类型别人都知道了，这也是一件令人很烦心的事！

　　该漏洞的补救方法：打开该软件，将“选项”中的“内部http服务器”前面的勾去掉，或者选择仅供本地使用，如此则可大笑三声：吾无忧矣！

　　一点声明：不是所有的800端口都是有效的，有些网站的web服务就是通过800端口（一般是80端口），但如果我们扫描到有800端口开放的IP，我可以肯定有90%是通过Offline Explorer开放的。我曾用代理猎手扫描到许多这样的机子。因此提醒那些使用Offline Explorer Pro软件的朋友赶快将这个漏洞堵住，当心有心人进入你的电脑“跳舞”！

　　有问题欢迎与我联系，大家共同提高。