Ну вот так раз! То что я сейчас увидел у себя на мониторе насотлько поразило меня, что я пока в мини-шоке. Оказывается может быть и такое: вы заходите на HTML страничку своим Интернет-Эксплорером фирмы МайкроСофт и БАЦ! выполняется программа (любая) с этой странички - в виде ЕХЕ файла (правда со структурой OCX, да еще и в CAB сжатии - но это все уже мелочи.. Как всегда пример прилагается, были мысли, что данное работает только локально, но нет, оказывается работает все супер. Таким образом это бооольшой глюк.. Как только его раньше не заметили - неясно. Прилааемый пример создаст копию экрана, запишет это все на C:\ диск, затем конвертирует в Base64 кодировку и покажет на экране. Все эти ф-ции в том самом CAB'е и находятся, то есть вызывается из "нашей" подсунутой проги. Так как большенство (Как я понял) пишут на VB или Дельфи - там вроде создание OCX - это НЕ проблема - так что флаг вам, ребята в руки и электричку навстречу. А что может написать троянчик, пользующийся этой дыркой ? Было бы круто ? А ? Гы-Гы.. Было бы ЧЕРЕЗЧУР круто.. я же всего лишь супер хакер.. а не пуп зЕМЛИ.. Это вам за то, что меня обидели... хотя вообще я не обидчивый.. Готовьте мелочь.. Хтя может и снизойдет желание.. Кстати, контрол этот (OCX) взят прямо из Винды. Прикол тут в том, что при его запуске не выдается НИКАКХ предупреждений.. Причем работает это даже на Win2000! Получается можно подсунуть любую прогу незаметно. Может я где-то чего-то наперепутывал - но смотрите сами.. А покачто пробуйте, тем более, что знание АСМа тут уже не обязательно.. Ах, да, прога вот тут лежит (весит 7 кило), а у нас больше вес и не бывает!
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Dj Skeleton™ @ декабря 04 2002,19:03)</td></tr><tr><td id="QUOTE">Ну вот так раз! То что я сейчас увидел у себя на мониторе насотлько поразило меня, что я пока в мини-шоке. Оказывается может быть и такое: вы заходите на HTML страничку своим Интернет-Эксплорером фирмы МайкроСофт и БАЦ! выполняется программа (любая) с этой странички - в виде ЕХЕ файла (правда со структурой OCX, да еще и в CAB сжатии - но это все уже мелочи.. Как всегда пример прилагается, были мысли, что данное работает только локально, но нет, оказывается работает все супер. Таким образом это бооольшой глюк.. Как только его раньше не заметили - неясно. Прилааемый пример создаст копию экрана, запишет это все на C:\ диск, затем конвертирует в Base64 кодировку и покажет на экране. Все эти ф-ции в том самом CAB'е и находятся, то есть вызывается из "нашей" подсунутой проги. Так как большенство (Как я понял) пишут на VB или Дельфи - там вроде создание OCX - это НЕ проблема - так что флаг вам, ребята в руки и электричку навстречу. А что может написать троянчик, пользующийся этой дыркой ? Было бы круто ? А ? Гы-Гы.. Было бы ЧЕРЕЗЧУР круто.. я же всего лишь супер хакер.. а не пуп зЕМЛИ.. Это вам за то, что меня обидели... хотя вообще я не обидчивый.. Готовьте мелочь.. Хтя может и снизойдет желание.. Кстати, контрол этот (OCX) взят прямо из Винды. Прикол тут в том, что при его запуске не выдается НИКАКХ предупреждений.. Причем работает это даже на Win2000! Получается можно подсунуть любую прогу незаметно. Может я где-то чего-то наперепутывал - но смотрите сами.. А покачто пробуйте, тем более, что знание АСМа тут уже не обязательно.. Ах, да, прога вот тут лежит (весит 7 кило), а у нас больше вес и не бывает![/QUOTE]<span id='postcolor'> Молоток, только ты сказал что ты был в шоке, от чего? Ведь ты используешь обычный експлоит, который нигде не закрыт в ИЕ. И он был описан и тут на тоже ,про ActiveX. Но все равно классно, добвалил в него своего. Это уже похвально. Вот может мне подскажешь надо запустить файл, но с параметрами, а чего то не получаеться, много раз пробовал, но все никак. Есть какие соображения? Если есть, пиши в форуме, или на мыло [email protected]. Я конечно все еще думаю над этим вопросом, но уже немного иссяк.
Эксплорер выдает запрос на разрешение открытия ActiveX-а (98 MSIE 5.5, уровень безопасности - средний). 2Dj Skeleton™ А у тя просто непропатченный эксплорер Но ваще Active-X прикольный... А главное наглядный )) попробую запустить его методом модификации CLSID. если получится - выложу в статье по Active-X (если ты не против конечно)
=>tableton® не.. с актив х у меня туговато.. вот заинтересовался недавно, теперь копаюсь, изучаю по-маленьку!.. => Algol вылаживай ессесно.. мне даже приятно будет...
