iframe漏洞的应用

代码
iframe漏洞的应用 iframe漏洞的应用
iframe是
<html>语句里的一个元素,Iframe标记的使用格式是:
  
<Iframe src="URL" width="x" height="x" scrolling="[OPTION]" frameborder="x"></iframe>
  src:文件的路径,既可是HTML文件,也可以是文本、ASP等;
  width、height:"画中画"区域的宽与高;
  scrolling:当SRC的指定的HTML文件在指定的区域不显不完时,滚动选项,如果设置为NO,则不出现滚动条;如为Auto:则自动出现滚动条;如为Yes,则显示;
  FrameBorder:区域边框的宽度,为了让“画中画“与邻近的内容相融合,常设置为0。

这样在网页里会显示一个框架,框架的内容就是这个src。问题是我们如果在src=""将引号的内容换成别的文件,那么我们能利用它具体能做什么?

1、做网页用呀。干什么?谁扔砖头。将URL换成www.163.com不就是将网易网站变成你网页里一个小窗口了?有画中画效果呢。]

2、说到重点了,可以读本地文件。假如你女朋友有封情书放成这样c:情书.txt。电脑又封锁c:,看不到着急呀。写这样一个脚本
<IFRAME SRC="file://c:/情书.txt"></IFRAME>然后保存成htm文件运行后不就看到情书了,呀气死了,是写给lcx的。再想一下如果要运行c:/autoexec.bat应当怎样写?

3、如果要让这个html文件运行exe文件呢?重点中的重点呀。直接运行src=*.exe是下载呀,不是运行。我弄一个木马,别人不买帐,先要下载才执行,能不能让它直接执行呢?聪明人就想出办法了。将src=*.exe换成src=*.eml就可以了。*.eml是什么东西?是outlook邮件格式的附件呀。微软又有漏洞了。如果eml附件是音乐格式的话就可以直接播放了。换句话说,我们用outlook写一封信,附件里带上那个木马.exe文件,然后另存为*.eml文件,将这个附件的格式换成音乐格式....那不就可以了?我就写了一个,放在这里让大家看看。
From: xxxx
Subject: ***
Mime-Version: 1.0
Content-Type: multipart/mixed; (省去一大节,主要让大家看看这一行)
content-type指明了这个附件的类型。如果我将这个类型改为Content-Type: audio/x-wav;那么这个附件就会让ie5.5或ie5.0误以为是一个音乐格式的文档,从而会自动下载而不提示的就执行了。至于网页木马我做了一个具体例子,放在http://go.163.com/test128/1/1.htm。这个网页会直接显示你c:数据。你可以查看这页的源文件和用蚂蚁下载我利用的eml文件做进一步研究。欢迎访问我的主页haiyangtop.126.com

 

posted @ 2010-10-28 13:45  瞭望者  阅读(594)  评论(0编辑  收藏  举报