информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

					Да бросьте вы велосипед изобретать. 25.10.01 03:23  Число просмотров: 904 Автор: grok Статус: Незарегистрированный пользователь <"чистая" ссылка>
					Всё это реализуется с помощья vbs-скриптов. Буквально пару назад я хапнул одного, смотри сюда за подробностями: http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=23727
					<hacking>

Вопрос по возможностям HTML и Java. 23.10.01 21:32   Автор: icehzr Статус: Незарегистрированный пользователь <"чистая" ссылка>

Возможно-ли, и если возможно, то как организовать Web-страницу таким образом, что-бы при работе с ней производилось копирование файла в заданную область. Заранее благодарен, ice. iceln@mail.ru.

Вопрос по возможностям HTML и Java. 23.10.01 21:38   Автор: Unfad|ng Статус: Незарегистрированный пользователь <"чистая" ссылка>

> Возможно-ли, и если возможно, то как организовать > Web-страницу таким образом, что-бы при работе с ней > производилось копирование файла в заданную область. > > Заранее благодарен, ice. iceln@mail.ru. Уточни, плз, что ты имеешь в виду. Если вставка html-файла в редактируемую область или просто в какую-то область. то можно: если просто вставка заранее приготовленного шаблона, то посредством слоев, а если именно из файла, то посредством html+perl

		Уточнение 24.10.01 18:53   Автор: icehzr Статус: Незарегистрированный пользователь <"чистая" ссылка>
		Благодарю за проявленный интерес. Имеется в виду возможность внедрения исполнимого файла на компьютер, с которого просматривается страница, иначе говоря, заражение. Заранее благодарен, ice. iceln@mail.ru.

			ответ 24.10.01 22:25   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка>
			> Благодарю за проявленный интерес. > > Имеется в виду возможность внедрения исполнимого файла на > компьютер, с которого просматривается страница, иначе > говоря, заражение. только просматривая страницу заразиться невозможно... нужно чтобы , тот кто просматривает слил прогу и запустил... (ну по крайней мере слил ))

				amzukб тты не прав. см моё нижнее письмо 24.10.01 22:27   Автор: Unfad|ng Статус: Незарегистрированный пользователь <"чистая" ссылка>

					(внутри) 24.10.01 22:36   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка>
					да, но на загрузку плагина всегда идет запрос, на который ты должет ответить.. а ведь человек может и отказаться.. так что пока файло на диске не сохранится ничего из этого не выйдет.... а если не так, то просто серфить по нету, было бы уже давно делом абсолютно небезопастным

						(внутри) 24.10.01 22:41   Автор: Unfad|ng Статус: Незарегистрированный пользователь <"чистая" ссылка>
						> да, но на загрузку плагина всегда идет запрос, на который > ты должет ответить.. а ведь человек может и отказаться.. > так что пока файло на диске не сохранится ничего из этого > не выйдет.... > > а если не так, то просто серфить по нету, было бы уже давно > делом абсолютно небезопастным Любой человек, который далёк от интернета нажимает на все предожения бразуера "давайте сохраним, тогда будет работать лучше" утвердительно.

							ну так я же не сказал, что не нажмут 8)) 24.10.01 22:48   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка>

			Тогда так 24.10.01 22:04   Автор: Unfad|ng Статус: Незарегистрированный пользователь <"чистая" ссылка>
			> Имеется в виду возможность внедрения исполнимого файла на > компьютер, с которого просматривается страница, иначе > говоря, заражение. В принципе можно.. Например под видом плагина под браузер, возможно реально и под видом сертификата, но в этом я не уверен. Прсото так, что вот человек открыл, а файл скачался и запустился - нет.

				Тогда так 25.10.01 00:31   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка>
				> Прсото так, что вот человек открыл, а файл скачался и > запустился - нет. хехе, а все ведь не так просто :))) есть варианты

					Да бросьте вы велосипед изобретать. 25.10.01 03:23   Автор: grok Статус: Незарегистрированный пользователь <"чистая" ссылка>
					Всё это реализуется с помощья vbs-скриптов. Буквально пару назад я хапнул одного, смотри сюда за подробностями: http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=23727

						Вот еще урла на страницу с заражающим скриптом 25.10.01 10:07   Автор: paganoid Статус: Member <"чистая" ссылка>
						http://www.mycgiserver.com/~mishas/program-me.html заходите чем-нибудь (желательно отличным от IE хехе... ) , и смотрите исходный текст страницы. Там есть внедряемый скрипт http://www.mycgiserver.com/~mishas/virus.js , который использует дыру в Internet Explorer.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach