http://www.backlinah.com/n00b.jpg
กระทู้ล้างป่าช้าครับ
รู้ได้ไงอะ... uncensor ด้วย'
[Edited by jimrim on 03-27-2003 at 01:02 AM GMT]
สำหรับคนที่ยังงงอยู่นะครับว่าเกิดอะไรขึ้น code ที่แฝงอยู่ในหน้า html นั้นเป็น vbscript ซึ่งเป็นอีกหนึ่งช่องโหว่ของ IE นะครับ
หลักการทำงานคร่าวก็คือ มีการเรียกใช้คำสั่งผ่านโปรแกรม windows media playerซึ่ง
source codeดังกล่าวคือ
[src]
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
[/src]
จาก source code ข้างต้นจะเห็นว่ามีการสร้างตัวแปรที่อ้างถึง WMPlayer.OCX.7 ซึ่งเป็นไฟล์ Activex control หลังจากนั้นก็ทำการ check จำนวน drive cdrom ทั้งหมดโดยการวนลูบ และสั่งให้เปิด drive เหล่านั้น
โอ้ ! เอาแบบ ปิดจออะ มีป่าว...
เล่นงี้ดะโด้ยเรอะ
มันเดๆ
Actions : (View-Readers)
There are no names to display.
Members who have read this thread: 0
Posting Permissions
Reply With Quote