IE拖放漏洞(MS04-38拖放漏洞)

最新推荐文章于 2021-10-13 13:21:46 发布
最新推荐文章于 2021-10-13 13:21:46 发布
阅读量1.5k 收藏
点赞数
分类专栏: news 文章标签: ie internet 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AchillesA/article/details/179629
版权
一个危害甚高的IE漏洞;其实现过程是这样,在网页上还有一个很小的区域,这个区域回自动跟随鼠标移动,当用户使用鼠标拖拽该网页的滚动条的时候,一个隐藏的图片(或是其他的可执行文件,如木马)在同一时间也被拖动了,只要一松开鼠标按键,这个隐藏的图片或是其他可执行文件就保存到了开始菜单的启动项中了。该漏洞的利用在黑客防线第10期有详细的介绍,主要是利用了IE的三个漏洞来达到目的的。如果你安装了sp2,在“internet选项”的“安全”标签里面单击“自定义级别”按钮,在弹出的对话框中的“ActiveX控件和插件”里禁用“二进制和脚本行为”,这样可以有效的防止该漏洞。
AchillesA
关注
专栏目录
apiculod ajax,查看源码: dhtmlxGrid.zip_sampledb.sql 第12页 - VerySource
weixin_35879989的博客
08-06 2万+
(86366,'Potenineg','cj8053',102),(86367,'Ciggathoring','wa6461',73),(86368,'Ceilkuttols','li6675',19),(86369,'Seghs','zl7345',48),(86370,'Ugtonas','bc2800',101),(86371,'Irrerilud','um8972',64),(86372,...
vue嵌入app中——首次加载慢的动画
热门推荐
未来以来 futureToday
02-25 46万+
背景:项目首次加载过慢,需要下载的资源比较大;白屏时间过长,导致用户体验不好; 解决办法:index.html 下载完,(首页下载完)就像执行动画 伸手党代码: 加粗样式 <script> //在页面未加载完毕之前显示的loading Html自定义内容 var _LoadingHtml = ` <div id="loadingDiv" style="position:absolute;left:50%;top:50%;margin-left:-35px;margi
【COM编程】如何往IE工具条添加按钮
小田的专栏
04-17 7806
问题提出: 金山词霸、网络蚂蚁等软件安装后会向IE的工具条添加自己的按钮。按下按钮后还会作出相应的动作,这种功能是如何实现的呢?读完本文,您也可以将自己应用程序的按钮添加到IE的工具条中。 基本原理: 从IE5开始便允许我们向工具栏添加自己的按钮,其本质就是修改注册表,添加创建此按钮所需的信息。 实现步骤: 1.创建此按钮的GUID(globally unique identifie
微软系列软件中最新的安全漏洞大揭秘
♂Blue Butterfly - by ynz' network test CSDN weblog
08-23 1567
整理:YNZ     来源:天天安全网      3:08 2005-3-4          作为软件业的霸主,微软推出了很多重要的软件,从Windows系列到Office、从IE到outlook,目前几乎所有的个人PC都在使用微软的软件。不过Microsoft软件中爆出的漏洞也越来越多,黑客经常利用这些漏洞实施攻击,远程控制你的电脑、窃取你的机密资料。很多朋友都没有这方面的知识,可能还在认为微
vc常见问题108问-很有资料价值
xgbing
09-28 1889
1) 如何通过代码获得应用程序主窗口的 指针?主窗口的 指针保存在CWinThread::m_pMainWnd中,调用AfxGetMainWnd实现。AfxGetMainWnd() ->ShowWindow(SW_SHOWMAXMIZED)//使程序最大化.(2) 确定应用程序的路径Use GetModuleFileName 获得应用程序的路径,然后去掉可执行文件名。Example:TCHAR
前端面试题200道--整理中
qq_58590962的博客
10-13 2007
css的居中方式 margin:0 auto; /(适用于行内元素)/ text-align:center; position: absolute; top: 0; left: 0; bottom: 0; right: 0; transfrom: translate(-50%,-50%); display: flex; 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 2. px,em,rem,% 一、px是固定的像素,一旦设置了就无法因为适应页面大小而改变。 二、em和rem相对.
Font-End_面试题
weixin_33734785的博客
06-12 179
HTML HTML5新增了哪些内容或API,使用过哪些 语义,连通性,离线存储,多媒体,2D/3D 绘图和效果,性能集成,设备访问 Device Access,样式设计 HTML5修改的目标: 将互联网语义化 提供更好地支持各种媒体的嵌入 新增应用程序接口API HTML Geolocation - 地理位置 HTML Drag ...
史上前端面试最全知识点
现在学习也不晚
11-21 1487
一.html & js & css 1.AMD和CMD是什么?它们的区别有哪些?     AMD和CMD是二种模块定义规范。现在都使用模块化编程,AMD,异步模块定义;CMD,通用模块定义。AMD依赖前置,CMD依赖就近。CMD的API职责单一,没有全局require,AMD的一个API可以多用。 2.web开发常见的漏洞。    XSS(跨站脚本攻击):其原理是攻击者向有
基于Visual C++2010 与office2010开发办公自动化(23)- 使用剪贴板导出Excel文件
尹成的技术博客
06-14 3532
VS2010新特性:  Office Word 2010  Office Word 2010 增强了 Navigation Pane 特性,用户可在 Navigation Pane 中快速切换至任何一章节的开头(根据标题样式判断),同时也可在输入框中进行即时搜索,包含关键词的章节标题会高亮显示。例如  Office Word 2010 也增加了在线实时协作功能,用户可以从 Office Word Web App 中启动 Word 2010 进行在线文档的编辑,并可在左下角看到同时编辑的其他用户(包括其他联系
【专升本计算机】计算机文化基础练习题(选择题300道附答案)
「 刘一哥与GIS的故事」
09-04 6001
专升本计算机文化基础练习题 1、 世界上第一台电子计算机诞生于 ______A_ 。 A . 20 世纪 40 年代 B . 19 世纪 C . 20 世纪 80 年代 D . 1950 年 2、 世界上第一台电子计算机是 1946 年在美国研制成功的,该机的英文缩写名是 ___A__ 。 A . ENIAC B . EDVAC C . MARK D . EDSAC 3、 有关第一台电子计算机的描述中,下面不正确的是 ____C____ 。 A .第一台电子计算机叫 ENIAC...
Windows XP Service Pack 3 修复程序列表
dongfy86的专栏
05-08 1万+
编号文章标题类别274261 (http://support.microsoft.com/kb/274261/)超级终端缓冲区历史可能出现损坏修复297694 (http://support.microsoft.com/kb/297694/)新驱动器或 WindowsExplorer 中没有映射网络驱动器修复302224 (http://support.microsoft.com/kb/30222
Ubuntu8.04最全问题汇总
人生是自己设计的一次快乐旅行
05-09 2502
一.系统初始化二.输入法三.系统美化四.影视工具五.文件浏览六.系统管理七.其他软件八.虚拟九.编程环境十.KDE十一.Ubuntu出现的一些问题一.系统初始化(没有硬盘分区,系统安装的内容(可参考http://forum.ubuntu.org.cn/viewtopic.php?t=115542),因为安装方法太多了,差异太大,只有多失败几次才能驾驭系统,呵呵。本文重在ubuntu的配置。)先到中
前端面试总结
czy19970301的博客
09-16 2266
注册登录是怎么实现的 1.登陆注册要做成受控组件,组件定义state,和表单绑定 2.redux-saga调用数据请求,发送action修改数据, useEffect中dispatch发送数据请求,后端比对用户名是否重复,返回state 3.前端根据返回的信息成功跳转登陆页 4.登陆发送数据请求,数据库对比用户名密码是否正确, 根据后端返回的结果进入首页 5.setCookie将用户登录名密码token存cookie中 通过JWT(Json web token) 6.免密登陆 getC
【超强组合】基于VMD-白鹭群优化算法ESOA-Transformer-BiLSTM的光伏预测算研究Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
vue+springboot基于Javaweb的二手儿童绘本交易系统设计与实现 毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离框架vue进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。采用了MVC(Model-View-Controller)架构风格,前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
基于Spring Boot + Vue的招聘平台系统设计源码
10-08
该系统是一款基于Spring Boot和Vue框架的招聘平台,集成了208个Java源文件、121个Vue组件、93个JavaScript脚本、22个PNG图片、22个CSS样式、20个XML配置、12个JPG图像、11个Markdown文档、10个SCSS样式、7个EJS模板等共计566个文件。系统支持邮箱验证码注册验证功能,旨在提供一个高效便捷的招聘解决方案。
【新组合】基于黏菌优化算法SMA优化BP神经网络实现数据多输入多输出Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【超强组合】基于樽海鞘优化算法SSA-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
Windows Win32 C 拖放库 - DragAndDrop
"Win32 Drag and Drop C library是一个开源的Windows Win32应用程序库,专为实现简单易用的拖放功能而设计。它基于OLE/COM技术,旨在屏蔽底层的复杂性,使得开发者无需深入理解这些底层细节,也能在C语言编写的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值