Copy form 20CN
5.0以上版本的IE在保存网页文件时会自动在文件中加入类似下面的注释:
<!-- saved from url=(0020)http://www.someHost.com -->
其中“0020”表示是从首页上保存的,不同的数字表示不同的位置。IE对于大多数HTML
中的注释是不做解析的,而唯独设法读取这一行注释的信息。进一步的分析可知在IE中
这个数字的变量名是“%04d”,正常情况下IE会作出如下解析“url=(%04d)”,当缺乏
"("时就会解析为“url=0x00%04d)”最终导致边界问题,在90%以上的情况下都会发生
程序的崩溃,但并不会引起缓冲溢出或更进一步的安全问题。