]]>
你会发现你的记事本出来了。此段代码不需要JS,ACTIVEX支持,只依靠XML代码运行,只要你是IE6,那么就可以无任何提示的运行。不过一个缺陷就是,运行权限是本地的,不能进行远程攻击。真不能进行远程攻击吗?那到也不是,我们可以通过远程写文件到对方的计算机上,然后再运行此文件,想想看得到本地权限也不是个可能D...
关于IE的本地攻击方法详解
2004-02-16
相关频道: eNews
您对本文或本站有任何意见,请在下方提交,谢谢!
