|
|
主题: 关于flash的写入文件(本地存盘)
|
移移螺
职务:普通成员
等级:1
金币:0.0
发贴:105
注册:2000/10/10 21:48:49
|
#12000/12/9 21:49:18
fscommand ("exec", "command.com" add chr(9) add "/c" add chr(9) add "echo" add chr(9) add a add chr(9) add ">" add chr(9) add b);
fscommand ("exec", "command.com" add chr(9) add "/c" add chr(9) add "echo" add chr(9) add a add chr(9) add ">>" add chr(9) add b);
其中 变量a是要存的字符串。变量b是存盘文件名。第一句用“>"将更新文件,而用”>>"将把字符加在文件尾部。
|
机器猫 5D精英
职务:普通成员
等级:3
金币:10.5
发贴:1197
注册:2000/9/15 9:06:40
|
#22000/12/9 21:56:23
使用DoS下面的重定向管道符号
> 写入文件
>> 添加到文件
举例 dir > a.txt 奖目录列表输入 a.txt
dir >> a.txt 奖目录列表添加到 a.txt
|
semon
职务:普通成员
等级:3
金币:1.0
发贴:896
注册:2000/9/15 13:43:14
|
#32000/12/10 0:47:51
首先感谢移移螺的帖子,他的方法非常棒。
然后,我要说的是,这是个很危险的功能,我已经实验成功用这个方法输出一个bat文件,然后用exec调用它,关于这个bat文件的内容,可以是删除windowns目录(我实验时删临时目录),而且知道一点dos命令的人就可以写出不需要用户干预并且最后把bat文件也弄掉的程序。
不过庆幸的是通过html调用似乎没有成功(ie还算安全)。哎~~以后谁还敢下载swf文件?
|
euoca
职务:普通成员
等级:2
金币:10.0
发贴:449
注册:2000/10/15 23:12:54
|
#42000/12/10 0:51:01
是个问题。。。。技术更新的同时,漏洞也在增加。。。
|
cyberzone
职务:普通成员
等级:1
金币:0.0
发贴:100
注册:2000/12/8 12:41:50
|
#52000/12/10 5:15:34
ie 安全吗?你那没调出,不代表ie安全,其实通过html语言同样很容易实现调用用户(浏览者)的资料
最明显的就是一般的主页不都用js修改浏览者的注册表,设置比如说“设为主页”,诸如一些调用程序只要有心,肯定也。。。。。。
|
semon
职务:普通成员
等级:3
金币:1.0
发贴:896
注册:2000/9/15 13:43:14
|
#62000/12/10 18:35:08
我不想强调ie的安全性,只是想提醒一下flash这个功能的安全隐患,如果有人故意这样做了的话是很危险的,而且很多人现在已经习惯从网上下载swf文件然后双击运行了(我就是其中之一  )。当然,也不是没有保护办法:查找所有的command.com文件,然后改名就可以了。
|
移移螺
职务:普通成员
等级:1
金币:0.0
发贴:105
注册:2000/10/10 21:48:49
|
#72000/12/11 12:09:37
command.com改名,直接用deltree/y更干脆。
|
