iframe漏洞的应用

iframe漏洞的应用 iframe漏洞的应用 
iframe是<html>语句里的一个元素，Iframe标记的使用格式是: 
　　<Iframe src="URL" width="x" height="x" scrolling="[OPTION]" frameborder="x"></iframe> 
　　src：文件的路径，既可是HTML文件，也可以是文本、ASP等； 
　　width、height："画中画"区域的宽与高； 
　　scrolling:当SRC的指定的HTML文件在指定的区域不显不完时，滚动选项，如果设置为NO，则不出现滚动条；如为Auto：则自动出现滚动条；如为Yes，则显示; 
　　FrameBorder：区域边框的宽度，为了让“画中画“与邻近的内容相融合，常设置为0。 

这样在网页里会显示一个框架,框架的内容就是这个src。问题是我们如果在src=""将引号的内容换成别的文件，那么我们能利用它具体能做什么？ 

1、做网页用呀。干什么？谁扔砖头。将URL换成www.163.com不就是将网易网站变成你网页里一个小窗口了？有画中画效果呢。] 

2、说到重点了，可以读本地文件。假如你女朋友有封情书放成这样c:情书.txt。电脑又封锁c:，看不到着急呀。写这样一个脚本<IFRAME SRC="file://c:/情书.txt"></IFRAME>然后保存成htm文件运行后不就看到情书了，呀气死了，是写给lcx的。再想一下如果要运行c:/autoexec.bat应当怎样写？ 

3、如果要让这个html文件运行exe文件呢？重点中的重点呀。直接运行src=*.exe是下载呀，不是运行。我弄一个木马，别人不买帐，先要下载才执行，能不能让它直接执行呢？聪明人就想出办法了。将src=*.exe换成src=*.eml就可以了。*.eml是什么东西？是outlook邮件格式的附件呀。微软又有漏洞了。如果eml附件是音乐格式的话就可以直接播放了。换句话说，我们用outlook写一封信，附件里带上那个木马.exe文件，然后另存为*.eml文件，将这个附件的格式换成音乐格式....那不就可以了？我就写了一个，放在这里让大家看看。 
From: xxxx 
Subject: *** 
Mime-Version: 1.0 
Content-Type: multipart/mixed; （省去一大节，主要让大家看看这一行） 
content-type指明了这个附件的类型。如果我将这个类型改为Content-Type: audio/x-wav;那么这个附件就会让ie5.5或ie5.0误以为是一个音乐格式的文档，从而会自动下载而不提示的就执行了。至于网页木马我做了一个具体例子，放在http://go.163.com/test128/1/1.htm。这个网页会直接显示你c:数据。你可以查看这页的源文件和用蚂蚁下载我利用的eml文件做进一步研究。欢迎访问我的主页haiyangtop.126.com