FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
WShell на ИЕ 6

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

WShell на ИЕ 6

03.02.2005, 17:21

DareDEVIL

Познающий

Регистрация: 23.12.2004

Сообщений: 48

Провел на форуме:
163190

Репутация: 7

WShell на ИЕ 6

Почитал вот
http://www.antichat.ru/txt/old/tiran.shtml

В свое время мелкософт пофиксил кое какие дырки в ИЕ, в следствии чего при вызове ф-ции

Код:

Set WshShell = CreateObject("WScript.Shell")

Браузер предупреждает юзверя о том, что страница содержит небозопастные элементы.

Ясно, что юзер на такое не поведеться. Возник вопрос КАК?. Знаю как это окно подавить, но обойти секьюрити ИЕ пока не получилось -- не создает он объект и все =(. Может, кто в курсе?

04.02.2005, 17:26

Fr1k

Участник форума

Регистрация: 11.06.2004

Сообщений: 266

Провел на форуме:
15191

Репутация: 13

Отправить сообщение для Fr1k с помощью ICQ

да эта старьё дыра!!! что тв именно хочешь ей сделать? используй не VBScript а javascript компонент - ActiveXObject("Microsoft.XMLHTTP");

04.02.2005, 18:39

DareDEVIL

Познающий

Регистрация: 23.12.2004

Сообщений: 48

Провел на форуме:
163190

Репутация: 7

Ну по ходу -- доцарапацца к Run32Dll.exe. Убил 2 дня на проверку найденных эксплоитов, но к человеческому результату не привел ни один =(

05.02.2005, 02:29

Fr1k

Участник форума

Регистрация: 11.06.2004

Сообщений: 266

Провел на форуме:
15191

Репутация: 13

2 DareDEVIL в XP и не привидёт... тока 98... хотя есть немало фишек для XP тока как я сказал выше через
ActiveXObject("Microsoft.XMLHTTP");

05.02.2005, 12:06

Fr1k

Участник форума

Регистрация: 11.06.2004

Сообщений: 266

Провел на форуме:
15191

Репутация: 13

Привычка... да ; можно и не ставитЬ!!

07.02.2005, 12:22

DareDEVIL

Познающий

Регистрация: 23.12.2004

Сообщений: 48

Провел на форуме:
163190

Репутация: 7

Млин... Нада че то универсальное и крайне гадостное, типа ребута. Если несложно, ткните рылом в пример.

07.02.2005, 14:22

foreva

Участник форума

Регистрация: 05.02.2005

Сообщений: 121

Провел на форуме:
0

Репутация: 10

Отправить сообщение для foreva с помощью ICQ

Вот это попробуй ( только для IE )

<script type="text/javascript">
Wnd = window.createPopup();
Wnd.document.body.innerHTML='<meta http-equiv="imagetoolbar" content="no">';
</script>

Это не ребут, ie закроется с ошибкой

08.02.2005, 12:53

DareDEVIL

Познающий

Регистрация: 23.12.2004

Сообщений: 48

Провел на форуме:
163190

Репутация: 7

Да, есть еще прикол с отрицательными циклами... Я ищу именно что то злое... ТАкое что бы запомнилось надолго) типа циклического ребута

08.02.2005, 15:06

foreva

Участник форума

Регистрация: 05.02.2005

Сообщений: 121

Провел на форуме:
0

Репутация: 10

Циклический ребут? Ты имеешь ввиду ребут, потом еще ребут и т.д. с помощью браузера?
Таких ошибок чтобы ты зашел на какую-нибудь страницу и тебя ребутнуло уже давно нет в современных версиях браузеров.