|
|
主题: 高手进来(菜鸟就不必暸)
|
HUNK
职务:普通成员
等级:1
金币:0.0
发贴:2
|
#12001/8/13 16:18:59
<br>在你看网页时运行程序的IE漏洞! <br>  能不能想想办法执行exe文件~~\\高手看看~~ 
|
5D荣誉斑竹
职务:普通成员
等级:5
金币:10.0
发贴:3292
|
#22001/8/16 2:30:52
当然可以,建立文件,运行都可以
但都要调用ActiveX
IE5的默认设置 ActiveX 是打开的
为了防止别人用 ActiveX 做病毒和漏洞程序
最好手动 改IE设置
|
helmet
职务:版主
等级:4
金币:10.0
发贴:1559
|
#32001/9/13 23:46:56
读文件,写文件,读驱动器AxtiveX都能实现
但是页面一load就弹出对话框,说这个页面带不安全的AxtiveX要运行,提示你.
|
helmet
职务:版主
等级:4
金币:10.0
发贴:1559
|
#42001/9/14 0:23:44
function write_file()
{
var aaa, bbb;
aaa = new ActiveXObject("Scripting.FileSystemObject");
bbb = aaa.CreateTextFile("c:\\windows\\desktop\\你好.txt", true);//在桌面上新建一个文本文件。
}
这个函数是往硬盘里写文件的。
|
王原
职务:普通成员
等级:1
金币:0.0
发贴:24
|
#52001/10/3 18:09:05
最后一个例子我认为上传到服务器上实际上是被禁用的。原因是远程服务器在没有得到用户授权时IE应该不会给予它访问本地文件的权限。
而第一个例子则是目前比较常见的各种病毒的手法,都是先在页面写一个Applet,然后再用该Applet创建ActiveX本地控件,利用Java+ActiveX钻了IE接口方面的漏洞,导致不安全因素的。
我个人的意见是由于目前Flash用ActiveX实现,而Java特效均比较少用,所以应该把Java关掉。
|
