sh4rk's BLOG
ワンクリック詐欺でよく利用されているHTA形式ファイルによるコマンド実行。 HTA(HTML Application)とは、HTMLをベースにしてアプリケーション(VBScript等)が作れる。 EXEファイルはよく知られていて怪しいけど、HTAファイルは知られていないから、クリックしてしまう。 やってみた。 HTAファイルを実行することで、任意のコマンド実行に成功。 今回は電卓(calc.exe)の実行だけど、コンピュータの制御を奪うことも可能。 今回使ったコードはこんな感じ。 <script language="VBScript"> <!-- Set test = CreateObject("Wscript.Shell") Sub runApp test.Run "C:\WINDOWS\system32\calc.exe" End Sub --> </script> <body
Web Application Exploits and Defenses
A Codelab by Bruce Leban, Mugdha Bendre, and Parisa Tabriz Want to beat the hackers at their own game? Learn how hackers find security vulnerabilities! Learn how hackers exploit web applications! Learn how to stop them! This codelab shows how web application vulnerabilities can be exploited and how to defend against these attacks. The best way to learn things is by doing, so you'll get a chance to
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
