информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Да бросьте вы велосипед изобретать. 25.10.01 03:23  Число просмотров: 820
Автор: grok Статус: Незарегистрированный пользователь
<"чистая" ссылка>

Всё это реализуется с помощья vbs-скриптов. Буквально пару назад я хапнул одного, смотри сюда за подробностями: http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=23727
<hacking>
Вопрос по возможностям HTML и Java. 23.10.01 21:32  
Автор: icehzr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Возможно-ли, и если возможно, то как организовать Web-страницу таким образом, что-бы при работе с ней производилось копирование файла в заданную область.

Заранее благодарен, ice. iceln@mail.ru.
Вопрос по возможностям HTML и Java. 23.10.01 21:38  
Автор: Unfad|ng Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Возможно-ли, и если возможно, то как организовать
> Web-страницу таким образом, что-бы при работе с ней
> производилось копирование файла в заданную область.
>
> Заранее благодарен, ice. iceln@mail.ru.

Уточни, плз, что ты имеешь в виду.
Если вставка html-файла в редактируемую область или просто в какую-то область. то можно:
если просто вставка заранее приготовленного шаблона, то посредством слоев, а если именно из файла, то посредством html+perl
Уточнение 24.10.01 18:53  
Автор: icehzr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Благодарю за проявленный интерес.

Имеется в виду возможность внедрения исполнимого файла на компьютер, с которого просматривается страница, иначе говоря, заражение.

Заранее благодарен, ice. iceln@mail.ru.
ответ 24.10.01 22:25  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
> Благодарю за проявленный интерес.
>
> Имеется в виду возможность внедрения исполнимого файла на
> компьютер, с которого просматривается страница, иначе
> говоря, заражение.

только просматривая страницу заразиться невозможно...
нужно чтобы , тот кто просматривает слил прогу и запустил...
(ну по крайней мере слил ))
amzukб тты не прав. см моё нижнее письмо 24.10.01 22:27  
Автор: Unfad|ng Статус: Незарегистрированный пользователь
<"чистая" ссылка>
(внутри) 24.10.01 22:36  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
да, но на загрузку плагина всегда идет запрос, на который ты должет ответить.. а ведь человек может и отказаться..
так что пока файло на диске не сохранится ничего из этого не выйдет....

а если не так, то просто серфить по нету, было бы уже давно делом абсолютно небезопастным
(внутри) 24.10.01 22:41  
Автор: Unfad|ng Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> да, но на загрузку плагина всегда идет запрос, на который
> ты должет ответить.. а ведь человек может и отказаться..
> так что пока файло на диске не сохранится ничего из этого
> не выйдет....
>
> а если не так, то просто серфить по нету, было бы уже давно
> делом абсолютно небезопастным

Любой человек, который далёк от интернета нажимает на все предожения
бразуера "давайте сохраним, тогда будет работать лучше" утвердительно.
ну так я же не сказал, что не нажмут 8)) 24.10.01 22:48  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
Тогда так 24.10.01 22:04  
Автор: Unfad|ng Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Имеется в виду возможность внедрения исполнимого файла на
> компьютер, с которого просматривается страница, иначе
> говоря, заражение.

В принципе можно.. Например под видом плагина под браузер, возможно реально и под видом сертификата, но в этом я не уверен.
Прсото так, что вот человек открыл, а файл скачался и запустился - нет.
Тогда так 25.10.01 00:31  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>

> Прсото так, что вот человек открыл, а файл скачался и
> запустился - нет.
хехе, а все ведь не так просто :)))
есть варианты
Да бросьте вы велосипед изобретать. 25.10.01 03:23  
Автор: grok Статус: Незарегистрированный пользователь
<"чистая" ссылка>

Всё это реализуется с помощья vbs-скриптов. Буквально пару назад я хапнул одного, смотри сюда за подробностями: http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=23727
Вот еще урла на страницу с заражающим скриптом 25.10.01 10:07  
Автор: paganoid Статус: Member
<"чистая" ссылка>

http://www.mycgiserver.com/~mishas/program-me.html

заходите чем-нибудь (желательно отличным от IE хехе... ) , и смотрите исходный текст страницы. Там есть внедряемый скрипт http://www.mycgiserver.com/~mishas/virus.js ,
который использует дыру в Internet Explorer.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach