Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   WShell на ИЕ 6 (https://forum.antichat.xyz/showthread.php?t=5018)

DareDEVIL 03.02.2005 17:21
WShell на ИЕ 6
 
Почитал вот
http://www.antichat.ru/txt/old/tiran.shtml

В свое время мелкософт пофиксил кое какие дырки в ИЕ, в следствии чего при вызове ф-ции

Код:
Set WshShell = CreateObject("WScript.Shell")
Браузер предупреждает юзверя о том, что страница содержит небозопастные элементы.

Ясно, что юзер на такое не поведеться. Возник вопрос КАК?. Знаю как это окно подавить, но обойти секьюрити ИЕ пока не получилось -- не создает он объект и все =(. Может, кто в курсе?

Fr1k 04.02.2005 17:26
да эта старьё дыра!!! что тв именно хочешь ей сделать? используй не VBScript а javascript компонент - ActiveXObject("Microsoft.XMLHTTP");

DareDEVIL 04.02.2005 18:39
Ну по ходу -- доцарапацца к Run32Dll.exe. Убил 2 дня на проверку найденных эксплоитов, но к человеческому результату не привел ни один =(

Fr1k 05.02.2005 02:29
2 DareDEVIL в XP и не привидёт... тока 98... хотя есть немало фишек для XP тока как я сказал выше через
ActiveXObject("Microsoft.XMLHTTP");

Fr1k 05.02.2005 12:06
Привычка... да ; можно и не ставитЬ!!

DareDEVIL 07.02.2005 12:22
Млин... Нада че то универсальное и крайне гадостное, типа ребута. Если несложно, ткните рылом в пример.

foreva 07.02.2005 14:22
Вот это попробуй ( только для IE )

<script type="text/javascript">
Wnd = window.createPopup();
Wnd.document.body.innerHTML='<meta http-equiv="imagetoolbar" content="no">';
</script>

Это не ребут, ie закроется с ошибкой

DareDEVIL 08.02.2005 12:53
Да, есть еще прикол с отрицательными циклами... Я ищу именно что то злое... ТАкое что бы запомнилось надолго) типа циклического ребута

foreva 08.02.2005 15:06
Циклический ребут? Ты имеешь ввиду ребут, потом еще ребут и т.д. с помощью браузера?
Таких ошибок чтобы ты зашел на какую-нибудь страницу и тебя ребутнуло уже давно нет в современных версиях браузеров.

DareDEVIL 08.02.2005 15:18
=) ну или в регистри подшаманить. Я просто не занимался эксплоитами вообще, а тут просто вызрела необходимость казнить кое-кого.

CiberBag 15.02.2005 04:14
Здравствуйте (наверно будет смешно)
Что такое шелл и как его запустить!

DareDEVIL 15.02.2005 13:30
Shell - это командная оболочка системы / командная строка, куда вводят команды, которые выполняет операционная система. А как "запустить" его -- то есть при помощи шелла выполнять системные команды -- это зависит от конкретной операционной системы: для виднов это будет, к примеру, "Пуск" - "Выполнить". Ну а в данном топике обсуждалось получение доступа к командной строке из браузера, так, что бы юзер об этом не знал.


Время: 08:51