HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Windows
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Что может скрипт?
  #1  
Старый 13.01.2009, 01:10
VIP
Участник форума
Регистрация: 29.12.2004
Сообщений: 105
С нами: 11243422

Репутация: 21
По умолчанию Что может скрипт?

Возможно мои вопросы не совсем по теме, но просьба к админам перенести тему куда надо.

У меня вопросы по языкам программирования JavaScript и JScript:
Если пользователь зашёл на страничку с определённым скриптом из под IE 6/7, то возможно ли чисто теоретически, чтобы скрипт выполнял код, который к бразеру не относится (копирование папок и открытие общего стевого доступа на папку) или же для этого нужно обязательно загружать код как прогу на комп? то есть может ли вообще скрипт со странички "вылазить" из браузера и совершать действия над компом. Естественно при условии, что пользователь - админ в системе???

Возможно вопрос глупый, но мне просто нужно знать: стоит ли пробовать данное направление.
 
Ответить с цитированием

  #2  
Старый 13.01.2009, 01:26
echobyte
Постоянный
Регистрация: 07.03.2008
Сообщений: 568
С нами: 9567626

Репутация: 708


По умолчанию

 
Ответить с цитированием

  #3  
Старый 13.01.2009, 01:29
D Mak
Участник форума
Регистрация: 23.06.2007
Сообщений: 188
С нами: 9938614

Репутация: 116
По умолчанию

Цитата:
может ли вообще скрипт со странички "вылазить" из браузера
нет, за исключением багов, в результате атаки ксплойтом
 
Ответить с цитированием

  #4  
Старый 13.01.2009, 01:56
ShAnKaR
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами: 10960226

Репутация: 1424


По умолчанию

из инета невозможно так как действует политика безопасности в IE- зоны с разным уровнем доверия, но если мне память не изменяет то можно если открыть локальный html файл, а не только как ты сказал запустить как прогу.
 
Ответить с цитированием

  #5  
Старый 13.01.2009, 02:20
Xcontrol212
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
С нами: 9600218

Репутация: 277


По умолчанию

в опере есть функция,когда октрываешь HTNL-source,то при изменении данного кода,мона Выполнить его.
Иногда так мона обойти авторизацию,если нет проверки по БД......
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кто такой хакер? StopFreeLife Болталка 61 31.03.2009 01:28
Подборка уязвимостей phpBB -=ka$at1k=- Уязвимости CMS / форумов 3 02.07.2006 15:26
Пиянство mifan Болталка 18 03.09.2004 12:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.