用WIN2K/XP的朋友注意了！！！警报 - ThinkPad 行情交流 - 人人有本用 NBUser.com

查看: 4932\|回复: 25	用WIN2K/XP的朋友注意了！！！警报 [复制链接]

发送短消息 UID 1937 精华 0 查看公共资料搜索帖子 rosette 组别游客生日1970-1-1 帖子65 积分65 性别注册时间2001-12-30	1^# 字体大小: t T 发表于 2002-02-20 15:09 \|只看楼主用WIN2K/XP的朋友注意了！！！警报！务必请置顶今天，一个网友向本站提供了一个严重到堪称一级危险的IE漏洞，各位绝对需要严加防范。　　这一通过javascript代码作祟的漏洞，允许用户在IE中打开命令行窗口，执行任何有效命令，而且方法极其简单（各位看一下源代码就知道了）。更重要的是，现今所知的各种补丁和省级程序，无论是IE的还是Windows的，都无法防范这一漏洞。受此漏洞影响的操作系统包括Win2k和XP。这一漏洞已经正式提交微软，但要等这一漏洞得到解决，恐怕还需时日。　　含有良性病毒代码的网页链接是http://www.liquidwd.freeserve.co.uk/
	分享转发

	TOP

发送短消息 UID 1937 精华 0 查看公共资料搜索帖子 rosette 组别游客生日1970-1-1 帖子65 积分65 性别注册时间2001-12-30	2^# 字体大小: t T 发表于 2002-02-20 15:10 \|只看楼主以上就是JavaScript的代码


	TOP

Arie

组别董事
生日1970-8-21
帖子12045
积分13117
性别
注册时间2001-07-14

3^#

字体大小: t T

发表于 2002-02-20 15:20 |只看该用户

最初由 rosette 发布
今天，一个网友向本站提供了一个严重到堪称一级危险的IE漏洞，各位绝对需要严加防范。

　　这一通过javascript代码作祟的漏洞，允许用户在IE中打开命令行窗口，执行任何有效命令，而且方法极其简单（各位看一下源代码就知道了）。更重要的是，现今所知的各种补丁和省级程序，无论是IE的还是Windows的，都无法防范这一漏洞。受此漏洞影响的操作系统包括Win2k和XP。这一漏洞已经正式提交微软，但要等这一漏洞得到解决，恐怕还需时日。

　　含有良性病毒代码的网页链接是http://www.liquidwd.freeserve.co.uk/

我就是XP，我进去看了，怎么什么反映都没有

Mobile Club http://91mobile.com

TOP

发送短消息 UID 1937 精华 0 查看公共资料搜索帖子 rosette 组别游客生日1970-1-1 帖子65 积分65 性别注册时间2001-12-30	4^# 字体大小: t T 发表于 2002-02-20 15:24 \|只看楼主 IE Version? 你可以看那网站上说的~~~ 可以打开您电脑中的任何一个程序，该有一个DOS窗口被打开 Win2000/IE6.0 Passed!!


	TOP

Arie

组别董事
生日1970-8-21
帖子12045
积分13117
性别
注册时间2001-07-14

5^#

字体大小: t T

发表于 2002-02-20 15:28 |只看该用户

最初由 rosette 发布
IE Version?

你可以看那网站上说的~~~
可以打开您电脑中的任何一个程序，该有一个DOS窗口被打开

Win2000/IE6.0 Passed!!

我打开那个网页

又打开了WINAMP

然后打开了FLASHGET

怎么DOS窗口没出来?

看来不好用啊

Mobile Club http://91mobile.com

TOP

发送短消息 UID 1937 精华 0 查看公共资料搜索帖子 rosette 组别游客生日1970-1-1 帖子65 积分65 性别注册时间2001-12-30	6^# 字体大小: t T 发表于 2002-02-20 15:32 \|只看楼主我身边没有XP，您有2K您可以试一下。另外别告诉我你用NetEscape!!??


	TOP

发送短消息 UID 60 精华 0 查看公共资料搜索帖子 Arie 组别董事生日1970-8-21 帖子12045 积分13117 性别注册时间2001-07-14	7^# 字体大小: t T 发表于 2002-02-20 15:33 \|只看该用户我真的用的是IE，不信给你抓个图看看
	Mobile Club http://91mobile.com

	TOP

发送短消息 UID 1937 精华 0 查看公共资料搜索帖子 rosette 组别游客生日1970-1-1 帖子65 积分65 性别注册时间2001-12-30	8^# 字体大小: t T 发表于 2002-02-20 15:36 \|只看楼主 hehe,不必了总之没有最好了，但是在我的机器上确实可行啊大家还是注意一点哦，不知道Patch什么时候才能出来哦


	TOP

发送短消息 UID 60 精华 0 查看公共资料搜索帖子 Arie 组别董事生日1970-8-21 帖子12045 积分13117 性别注册时间2001-07-14	9^# 字体大小: t T 发表于 2002-02-20 15:40 \|只看该用户
	Mobile Club http://91mobile.com

	TOP

发送短消息 UID 60 精华 0 查看公共资料搜索帖子 Arie 组别董事生日1970-8-21 帖子12045 积分13117 性别注册时间2001-07-14	10^# 字体大小: t T 发表于 2002-02-20 15:44 \|只看该用户主要是她的代码有问题啊 var programName=new Array( 'c:/windows/system32/cmd.exe 'c:/winnt/system32/cmd.exe 'c:/cmd.exe' 我的文件根本不在这个地方如果换成%system%/cmd.exe 那可能就执行了
	Mobile Club http://91mobile.com

	TOP

上一主题| 下一主题

关闭安全选项

用WIN2K/XP的朋友注意了！！！警报 [复制链接]

用WIN2K/XP的朋友注意了！！！警报！务必请置顶