Почитал вот http://www.antichat.ru/txt/old/tiran.shtml В свое время мелкософт пофиксил кое какие дырки в ИЕ, в следствии чего при вызове ф-ции Code: Set WshShell = CreateObject("WScript.Shell") Браузер предупреждает юзверя о том, что страница содержит небозопастные элементы. Ясно, что юзер на такое не поведеться. Возник вопрос КАК?. Знаю как это окно подавить, но обойти секьюрити ИЕ пока не получилось -- не создает он объект и все =(. Может, кто в курсе?
да эта старьё дыра!!! что тв именно хочешь ей сделать? используй не VBScript а javascript компонент - ActiveXObject("Microsoft.XMLHTTP");
Ну по ходу -- доцарапацца к Run32Dll.exe. Убил 2 дня на проверку найденных эксплоитов, но к человеческому результату не привел ни один =(
2 DareDEVIL в XP и не привидёт... тока 98... хотя есть немало фишек для XP тока как я сказал выше через ActiveXObject("Microsoft.XMLHTTP");
Млин... Нада че то универсальное и крайне гадостное, типа ребута. Если несложно, ткните рылом в пример.
Вот это попробуй ( только для IE ) <script type="text/javascript"> Wnd = window.createPopup(); Wnd.document.body.innerHTML='<meta http-equiv="imagetoolbar" content="no">'; </script> Это не ребут, ie закроется с ошибкой
Да, есть еще прикол с отрицательными циклами... Я ищу именно что то злое... ТАкое что бы запомнилось надолго) типа циклического ребута
Циклический ребут? Ты имеешь ввиду ребут, потом еще ребут и т.д. с помощью браузера? Таких ошибок чтобы ты зашел на какую-нибудь страницу и тебя ребутнуло уже давно нет в современных версиях браузеров.
=) ну или в регистри подшаманить. Я просто не занимался эксплоитами вообще, а тут просто вызрела необходимость казнить кое-кого.
Shell - это командная оболочка системы / командная строка, куда вводят команды, которые выполняет операционная система. А как "запустить" его -- то есть при помощи шелла выполнять системные команды -- это зависит от конкретной операционной системы: для виднов это будет, к примеру, "Пуск" - "Выполнить". Ну а в данном топике обсуждалось получение доступа к командной строке из браузера, так, что бы юзер об этом не знал.
