WShell на ИЕ 6 [Архив] - Форум АНТИЧАТ

Просмотр полной версии : WShell на ИЕ 6

DareDEVIL

03.02.2005, 17:21

Почитал вот
http://www.antichat.ru/txt/old/tiran.shtml

В свое время мелкософт пофиксил кое какие дырки в ИЕ, в следствии чего при вызове ф-ции

Set WshShell = CreateObject("WScript.Shell")
Браузер предупреждает юзверя о том, что страница содержит небозопастные элементы.

Ясно, что юзер на такое не поведеться. Возник вопрос КАК?. Знаю как это окно подавить, но обойти секьюрити ИЕ пока не получилось -- не создает он объект и все =(. Может, кто в курсе?

Fr1k

04.02.2005, 17:26

да эта старьё дыра!!! что тв именно хочешь ей сделать? используй не VBScript а javascript компонент - ActiveXObject("Microsoft.XMLHTTP");

DareDEVIL

04.02.2005, 18:39

Ну по ходу -- доцарапацца к Run32Dll.exe. Убил 2 дня на проверку найденных эксплоитов, но к человеческому результату не привел ни один =(

Fr1k

05.02.2005, 02:29

2 DareDEVIL в XP и не привидёт... тока 98... хотя есть немало фишек для XP тока как я сказал выше через
ActiveXObject("Microsoft.XMLHTTP");

Fr1k

05.02.2005, 12:06

Привычка... да ; можно и не ставитЬ!!

DareDEVIL

07.02.2005, 12:22

Млин... Нада че то универсальное и крайне гадостное, типа ребута. Если несложно, ткните рылом в пример.

foreva

07.02.2005, 14:22

Вот это попробуй ( только для IE )

<script type="text/javascript">
Wnd = window.createPopup();
Wnd.document.body.innerHTML='<meta http-equiv="imagetoolbar" content="no">';
</script>

Это не ребут, ie закроется с ошибкой

DareDEVIL

08.02.2005, 12:53

Да, есть еще прикол с отрицательными циклами... Я ищу именно что то злое... ТАкое что бы запомнилось надолго) типа циклического ребута

foreva

08.02.2005, 15:06

Циклический ребут? Ты имеешь ввиду ребут, потом еще ребут и т.д. с помощью браузера?
Таких ошибок чтобы ты зашел на какую-нибудь страницу и тебя ребутнуло уже давно нет в современных версиях браузеров.

DareDEVIL

08.02.2005, 15:18

=) ну или в регистри подшаманить. Я просто не занимался эксплоитами вообще, а тут просто вызрела необходимость казнить кое-кого.

CiberBag

15.02.2005, 04:14

Здравствуйте (наверно будет смешно)
Что такое шелл и как его запустить!

DareDEVIL

15.02.2005, 13:30

Shell - это командная оболочка системы / командная строка, куда вводят команды, которые выполняет операционная система. А как "запустить" его -- то есть при помощи шелла выполнять системные команды -- это зависит от конкретной операционной системы: для виднов это будет, к примеру, "Пуск" - "Выполнить". Ну а в данном топике обсуждалось получение доступа к командной строке из браузера, так, что бы юзер об этом не знал.