タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

脆弱性と情報に関するdohqのブックマーク (1)

  • sh4rk's BLOG

    ワンクリック詐欺でよく利用されているHTA形式ファイルによるコマンド実行。 HTA(HTML Application)とは、HTMLをベースにしてアプリケーション(VBScript等)が作れる。 EXEファイルはよく知られていて怪しいけど、HTAファイルは知られていないから、クリックしてしまう。 やってみた。 HTAファイルを実行することで、任意のコマンド実行に成功。 今回は電卓(calc.exe)の実行だけど、コンピュータの制御を奪うことも可能。 今回使ったコードはこんな感じ。 <script language="VBScript"> <!-- Set test = CreateObject("Wscript.Shell") Sub runApp test.Run "C:\WINDOWS\system32\calc.exe" End Sub --> </script> <body

  • 1