对未标记为可安全执行脚本的ActiveX控件初始化并执行脚为禁用
2019-6-21 流沙团
【看到好多人 遇到这个问题,如果看完文章没有解决]
加我的QQ:541750337 ,本人有偿帮忙解决(30元一次)】
域名为etax.shandong.chinatax.gov.cn的可信任站点不存在
有问题 加我 QQ: 541750337 , 30元一次, 负责搞定
0x01 问题展示
山东税务局的网站的bug图片展示
0x02 问题解决
0x03 问题 分析
主要原因是程序员脚本的问题
网页中 这段验证代码, 逻辑有问题
function checkDomainName(hostname, indexOfFlag, WshShellObj) {
var domainSFlag = false,
domainEFlag = false,
domainSEFlag = false,
domainSSEFlag = true;
var hostnamePrefix, hostnameSuffix = "";
var indexOf = hostname.indexOf(indexOfFlag);
if (indexOf != -1) {
hostnamePrefix = hostname.substring(0, indexOf);
hostnameSuffix = hostname.substring(indexOf + 1, hostname.length);
try {
WshShellObj.RegRead(
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
hostname + "\\http");
} catch (e) {
domainEFlag = true;
}
if (domainEFlag) {
try {
WshShellObj.RegRead(
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
hostnameSuffix + "\\" + hostnamePrefix + "\\http");
} catch (e) {
domainSFlag = true;
}
}
//判断其合法性
if (domainEFlag && domainSFlag) {
try {
WshShellObj.RegRead(
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
hostnameSuffix + "\\" + hostnamePrefix + "\\*");
} catch (e) {}
}
} else {
try {
WshShellObj.RegRead(
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
hostname + "\\http");
} catch (e) {
domainSEFlag = true;
}
//判断其合法性
if (domainSEFlag) {
try {
WshShellObj.RegRead(
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\" +
hostname + "\\*");
} catch (e) {}
}
}
return (domainSFlag && domainEFlag) || domainSEFlag;
}
发表评论: