人人有本用
rosette - 2002/2/20 15:09:00
今天,一个网友向本站提供了一个严重到堪称一级危险的IE漏洞,各位绝对需要严加防范。
这一通过javascript代码作祟的漏洞,允许用户在IE中打开命令行窗口,执行任何有效命令,而且方法极其简单(各位看一下源代码就知道了)。更重要的是,现今所知的各种补丁和省级程序,无论是IE的还是Windows的,都无法防范这一漏洞。受此漏洞影响的操作系统包括Win2k和XP。这一漏洞已经正式提交微软,但要等这一漏洞得到解决,恐怕还需时日。
含有良性病毒代码的网页链接是
http://www.liquidwd.freeserve.co.uk/
rosette - 2002/2/20 15:10:00
以上就是JavaScript的代码
Arie - 2002/2/20 15:20:00
最初由 rosette 发布
今天,一个网友向本站提供了一个严重到堪称一级危险的IE漏洞,各位绝对需要严加防范。
这一通过javascript代码作祟的漏洞,允许用户在IE中打开命令行窗口,执行任何有效命令,而且方法极其简单(各位看一下源代码就知道了)。更重要的是,现今所知的各种补丁和省级程序,无论是IE的还是Windows的,都无法防范这一漏洞。受此漏洞影响的操作系统包括Win2k和XP。这一漏洞已经正式提交微软,但要等这一漏洞得到解决,恐怕还需时日。
含有良性病毒代码的网页链接是http://www.liquidwd.freeserve.co.uk/ |
我就是XP,我进去看了,怎么什么反映都没有
rosette - 2002/2/20 15:24:00
IE Version?
你可以看那网站上说的~~~
可以打开您电脑中的任何一个程序,该有一个DOS窗口被打开
Win2000/IE6.0 Passed!!
Arie - 2002/2/20 15:28:00
最初由 rosette 发布
IE Version?
你可以看那网站上说的~~~
可以打开您电脑中的任何一个程序,该有一个DOS窗口被打开
Win2000/IE6.0 Passed!! |
我打开那个网页
又打开了WINAMP
然后打开了FLASHGET
怎么DOS窗口没出来?
看来不好用啊
rosette - 2002/2/20 15:32:00
我身边没有XP,您有2K您可以试一下。
另外别告诉我你用NetEscape!!??
Arie - 2002/2/20 15:33:00
我真的用的是IE,不信给你抓个图看看
rosette - 2002/2/20 15:36:00
hehe,不必了:)
总之没有最好了,但是在我的机器上确实可行啊
大家还是注意一点哦,不知道Patch什么时候才能出来哦
Arie - 2002/2/20 15:40:00
Arie - 2002/2/20 15:44:00
主要是她的代码有问题啊
var programName=new Array(
'c:/windows/system32/cmd.exe**
'c:/winnt/system32/cmd.exe**
'c:/cmd.exe'
我的文件根本不在这个地方
如果换成%system%/cmd.exe
那可能就执行了
rosette - 2002/2/20 15:48:00
对了,您安装的XP的默认目录是什么
这段代码找CMD.EXE只找三个地方
'c:/windows/system32/cmd.exe**
'c:/winnt/system32/cmd.exe**
'c:/cmd.exe**
假如您修改了,那么把这Page给存下来
再修改一下您安装的目录再Try
rosette - 2002/2/20 15:50:00
hehe,我发现问题了你也发现了啊~~~
你Try以下喽。侃侃有没有问题
Arie - 2002/2/20 16:43:00
最初由 rosette 发布
hehe,我发现问题了你也发现了啊~~~
你Try以下喽。侃侃有没有问题 |
呵呵,我的IE安全性设置很高
rosette - 2002/2/20 16:45:00
难道不成连 JS(Javascript) 都禁止了?
Arie - 2002/2/20 16:47:00
嘻嘻,全部都提示
rosette - 2002/2/20 16:51:00
但是你不可能都知道这个JaveScript是干什么来着的哦
现在的JavaScript几乎是任何的PAge上都有的哦
:confused:
Arie - 2002/2/20 16:52:00
最初由 rosette 发布
但是你不可能都知道这个JaveScript是干什么来着的哦
现在的JavaScript几乎是任何的PAge上都有的哦
:confused: |
嘻嘻,浏览有怀疑的网页就不要用IE了嘛
rosette - 2002/2/20 16:58:00
嘿嘿,怕不怕NBUSER来黑你一下啊,只检测您的用户名~~~
顺便问一下:我们这样算不算在灌水啊?
:CRY1 :CRY1 :CRY1 :CRY1 :CRY1
Arie - 2002/2/20 17:00:00
不算灌水
我说的算了
rosette - 2002/2/20 17:01:00
哦,那继续
这样也等于置顶了哦!!!!~~~~
:D :D :D :D :D :D :D
Arie - 2002/2/20 17:03:00
嘿嘿嘿,还是格式化的那个代码好玩
rosette - 2002/2/20 17:12:00
C:一般是Format不掉的~~~~
但资料一般都....
大家还是提防着点
Arie - 2002/2/20 17:20:00
已经置顶了,希望更多的朋友看到
mabysoo - 2002/2/21 7:41:00
最初由 Arie 发布
已经置顶了,希望更多的朋友看到 |
谢谢!虽然我还装XP,可是又学到一点东东:CRY1
evilbear - 2002/2/21 20:38:00
最初由 rosette 发布
今天,一个网友向本站提供了一个严重到堪称一级危险的IE漏洞,各位绝对需要严加防范。
这一通过javascript代码作祟的漏洞,允许用户在IE中打开命令行窗口,执行任何有效命令,而且方法极其简单(各位看一下源代码就知道了)。更重要的是,现今所知的各种补丁和省级程序,无论是IE的还是Windows的,都无法防范这一漏洞。受此漏洞影响的操作系统包括Win2k和XP。这一漏洞已经正式提交微软,但要等这一漏洞得到解决,恐怕还需时日。
含有良性病毒代码的网页链接是http://www.liquidwd.freeserve.co.uk/ |
我用2000看了,没事呀
花痴 - 2002/2/22 18:56:00
我试过了,确实会有command的窗口弹出来!但是我不知道可以干什么。好像只能在固定的目录里切换!
1
