对未标记为可安全执行脚本的ActiveX控件初始化并执行脚为禁用

2019-6-21 流沙 运维

【看到好多人 遇到这个问题,如果看完文章没有解决]

加我的QQ:541750337 ,本人有偿帮忙解决(20元一次)

域名为etax.shandong.chinatax.gov.cn的可信任站点不存在  

有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定

0x01 问题展示

山东税务局的网站的bug图片展示

q3.png



0x02 问题解决


q2.png


0x03 问题 分析


主要原因是程序员脚本的问题

网页中 这段验证代码, 逻辑有问题


function checkDomainName(hostname, indexOfFlag, WshShellObj) {
				var domainSFlag = false,
					domainEFlag = false,
					domainSEFlag = false,
					domainSSEFlag = true;
				var hostnamePrefix, hostnameSuffix = "";
				var indexOf = hostname.indexOf(indexOfFlag);
				if (indexOf != -1) {
					hostnamePrefix = hostname.substring(0, indexOf);
					hostnameSuffix = hostname.substring(indexOf + 1, hostname.length);
					try {
						WshShellObj.RegRead(
							"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
							hostname + "\\http");
					} catch (e) {
						domainEFlag = true;
					}
					if (domainEFlag) {
						try {
							WshShellObj.RegRead(
								"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
								hostnameSuffix + "\\" + hostnamePrefix + "\\http");
						} catch (e) {
							domainSFlag = true;
						}
					}
					//判断其合法性
					if (domainEFlag && domainSFlag) {
						try {
							WshShellObj.RegRead(
								"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
								hostnameSuffix + "\\" + hostnamePrefix + "\\*");
						} catch (e) {}
					}
				} else {
					try {
						WshShellObj.RegRead(
							"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
							hostname + "\\http");
					} catch (e) {
						domainSEFlag = true;
					}
					//判断其合法性
					if (domainSEFlag) {
						try {
							WshShellObj.RegRead(
								"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
								hostname + "\\*");
						} catch (e) {}
					}
				}
				return (domainSFlag && domainEFlag) || domainSEFlag;
			}






发表评论:

Powered by 流沙团