Форум: "Потрепаться";
Текущий архив: 2003.05.22;
Скачать: [xml.tar.bz2];
Вниз
TWebbrowser Найти похожие ветки
← →
Loki (2003-05-03 12:07) [0]Как можно открыть EXE файл щелкая ссылку в TWebBrowser чтобы не предлогалось сохранить файл на диске?
← →
DrPass (2003-05-03 12:39) [1]Почитай УК (в украинском - ст. 332, 333, 334; в российском не знаю) - там ясно написано про такие exe-файлы.
← →
nikkie (2003-05-03 14:04) [2]По идее должен вызываться обработчик OnBeforeNavigate2. Если в параметре URL - ссылка на exe, то делай Cancel := True и запускай сам exe.
← →
Aldor (2003-05-03 21:57) [3]Это зависит от настроек сервера. Если в браузере просто написать C:\...\program.exe, то предлажение сохранить файл на диске будет всегда, потому что другого способа обработки не предусмотрено.
А если обратиться к файлу через сервер ( http://localhost/.../program.exe), то если в настройках сервера прописано обрабатывать .exe файлы как CGI-приложения, он его запустит, а если нет, то опять вам будет предложено сохранить файл на диске.
← →
DrPass (2003-05-03 22:11) [4]
> то если в настройках сервера прописано обрабатывать .exe
> файлы как CGI-приложения, он его запустит
имеется в виду "запустит на сервере". А вообще, сначала нужно почитать УК.
← →
Anatoly Podgoretsky (2003-05-03 22:17) [5]Может после этого и не потребуется, но кто же читает раньше, обычно позже.
← →
nikkie (2003-05-03 23:21) [6]>А вообще, сначала нужно почитать УК.
Вы это о чем? Вопрос-то про TWebBrowser. Теперь что, использование CreateProcess - уголовно-наказуемое деяние?
← →
circul (2003-05-03 23:34) [7]Теперь что, использование CreateProcess - уголовно-наказуемое деяние?
Ну вопрос не совсем однозначный в топике...
Я понял его так: Нужно выполнить файл .exe на клиенте, не получая запроса на сохранение файла, т.е. сохранить во временный каталог и выполнить, затем сразу уничтожить.
Думаю, что такое возможно совершенно стандартным образом.
← →
DrPass (2003-05-03 23:36) [8]>nikkie
А ты мыслью чуть дальше шагни. Идея-то у парня какая классная - он где-нибудь на loki.narod.ru выкладывает программу, которая ворует учетную запись, стирает BIOS и форматирует винт, помещает на нее ссылку в HTML-страницу каким-нибудь хитрым самозапускающимся способом, который подскажем ему мы. А те, кто пользуется IE, заходя на этот сайт, запустят эту программу.
А Loki в это время будет сидеть и, злобно хихикая, потирать руки.
← →
circul (2003-05-03 23:39) [9]>DrPass © (03.05.03 23:36)
Из топика:
Как можно открыть EXE файл щелкая ссылку в TWebBrowser
Причем тут IE?
← →
Ihor Osov'yak (2003-05-03 23:44) [10]2 circul ©
Притом, что TWebBrovser и IE используют одинаковый набор АктивХ.
Практически любое решение, верное для TWebBrowser, верно и для IE..
← →
nikkie (2003-05-03 23:51) [11]>DrPass
>А ты мыслью чуть дальше шагни.
А представь себе парень хочет записать на диск демо своей (или не своей :)) программы + autorun.exe с какой-то описаловкой в html. И хочет, чтобы при клике на линк программа запускалась, а не предлагалась сохраниться.
>помещает на нее ссылку в HTML-страницу каким-нибудь хитрым самозапускающимся способом, который подскажем ему мы
Не надо о нас слишком много думать. Если это невозможно, то даже такие крутые перцы, как мы, ничего не подскажут :)
>circul
>Думаю, что такое возможно совершенно стандартным образом.
Я даже написал, как это сделать.
>Причем тут IE?
Ну это-то практически одно и тоже... Но если понять твой вопрос правильно, то я с тобой абсолютно согласен. IE тут не причем.
← →
circul (2003-05-03 23:52) [12]>Ihor Osov"yak © (03.05.03 23:44)
TWebBrouser используется в программах, написанных в Delphi и, соответственно, решение это будет верно только для своей программы.
← →
nikkie (2003-05-03 23:55) [13]>Ihor Osov"yak
Наверное, не безысвестный нам circul все же понимает что такое TWebBrowser. :)
А потому, следует читать его вопрос примерно следующим образом:
"Каким образом трюк, реализованный в программе на дельфи с использованием TWebBrowser, может помочь хакеру запустить программу с сайта на компьютере пользователя, если пользователь пользуется обычным IE, а не этой специальной программкой?"
← →
circul (2003-05-04 00:02) [14]>nikkie © (03.05.03 23:55)
Спасибо за более подробную формулировку:-)
← →
Ihor Osov'yak (2003-05-04 00:07) [15]2 nikkie © (03.05.03 23:55)
Работа с TWebBrowser ведется через IWebBrowser2 и DWebBrowserEvents2 (если посмотреть чуть-чуть дальше за обертку TWebBrowser). Через эти же самые интервейсы работаем с любым екземпляром IE, запущеным в системе. То есть трюк будет оличаться только способом получения IWebBrowser2 и способом подключения к DWebBrowserEvents2.
Кстати, а сам трюк реализовать довольно просто, при условии, если можно запустить свой код на целевой машине. Но - чтите уголовный кодекс..
Зы - кстати, нормальная реакция на вопрос о двойной технологии. Как правило - начинающим ничего не говорится, потому что у них еще дури полно в голове, по мере взросления дурь проходит и появляется опыт, позволяющий это самостоятельно решить...
Все сказанное выше - имхо..
2 nikkie © (03.05.03 23:51)
Дык нужно было бы об этом прямо говорить. А то вопрос поставлен так, что првоцырует на измышления...
2 circul © (03.05.03 23:52)
См мой ответ 2 nikkie © (03.05.03 23:55) в этом же посте...
← →
Ihor Osov'yak (2003-05-04 00:09) [16]2 nikkie
А для легального варианта Вы же сами дали ответ - nikkie © (03.05.03 14:04)
← →
nikkie (2003-05-04 00:25) [17]>Ihor Osov"yak
>Кстати, а сам трюк реализовать довольно просто, при условии, если можно запустить свой код на целевой машине. Но - чтите уголовный кодекс..
Игорь, подумай сам - если можно запустить свой код на целевой машине, то зачем какие-то трюки с браузером???
Зы - кстати, нормальная реакция на вопрос о двойной технологии. Как правило - начинающим ничего не говорится, потому что у них еще дури полно в голове, по мере взросления дурь проходит и появляется опыт, позволяющий это самостоятельно решить...
Давайте в ситуации, допускающих неоднозначное толкование, думать о людях хорошо... Я в исходном вопросе крамолы не увидел. Надеюсь и секретного знания своим ответом не раскрыл :)
PS если тебя не коробит мое "тыканье", то не надо ко мне на Вы, ок?
← →
Ihor Osov'yak (2003-05-04 00:46) [18]2 nikkie ©
> если можно запустить свой код на целевой машине, то зачем какие-то трюки с браузером???
Прывычка проффесионального программиста - предусматривать все варианты, или по другому - как бы можно было бы трояна с вебброузером (IE) сделать. Это была бы с первого взляда безобидная програмулина, которая лишь бы некоторые ехе с некоторых урликов запускала бы без лишних вопросов.
> PS если тебя не коробит мое "тыканье", то не надо ко мне на Вы, ок?
Не коробит. Но никак не могу сорентироватся, где принято на "ты", где на "Вы". Это все же не фидо и здесь много людей с фидо незнакомых. С целью перестраховки,как правило, использую "Вы". Так что если снова когда нибуть обращусь на Вы - большая просьба - воспринимайте это спокойно. Если у меня возникнет желание оскорбить - это можно сделать и употребляя "ты" и "вы".
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.05.22;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.007 c
