[JavaScript] Peut-on lancer l'exécution d'un .EXE sur le disque ??

Recherche :

Dernière réponse
Sujet : [JavaScript] Peut-on lancer l'exécution d'un .EXE sur le disque ??
Krueger	Je viens de tester en administrateur et en effet ça marche. Bref, une fois de plus, c'est pas bien de surfer en admin. :na: [jfdsdjhfuetppo]--Message édité par Krueger--[/jfdsdjhfuetppo]

Dernière réponse

Sujet : [JavaScript] Peut-on lancer l'exécution d'un .EXE sur le disque ??

Krueger

Je viens de tester en administrateur et en effet ça marche.
Bref, une fois de plus, c'est pas bien de surfer en admin. :na:

[jfdsdjhfuetppo]--Message édité par Krueger--[/jfdsdjhfuetppo]

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Krueger

Je viens de tester en administrateur et en effet ça marche.
Bref, une fois de plus, c'est pas bien de surfer en admin. :na:

[jfdsdjhfuetppo]--Message édité par Krueger--[/jfdsdjhfuetppo]

Krueger

Krueger a écrit a écrit :

J'essaierai ça ce soir au retour de ma fac. ;)

Je suis déçu, ça ne marche pas. J'ai un trop bon Windows :D

BigBrother > Tu m'as donné une idée: Si on Lance IE depuis un émulateur Windows sous Linux ça donne quoi? :)

[jfdsdjhfuetppo]--Message édité par Krueger--[/jfdsdjhfuetppo]

BigBrother

suis sur les stations unix e l'école, bizarre ms ca a pas opuvert notepad :) :lol:

Krueger

Tentacle a écrit a écrit :

moi aussi ca marchait pas comme ça, mais as-tu essayé ce lien ? :

http://www.presence-pc.com/pom2ter/temp/test.html

J'essaierai ça ce soir au retour de ma fac. ;)

antp

youdontcare a écrit a écrit :

IE, Outlook run malicious commands without scripting

and I installed Eudora yesterday, instead of Outlook :/

j'en ai marre, ils me rendre parano avec leurs softs chez Microsoft
si ils continuent ils vont réussir à me faire passer à Linux (déjà que j'ai d/l la Mandrake 8.1 pour installer à la place de la 7.1 que j'ai sur mon second PC)

[jfdsdjhfuetppo]--Message édité par antp--[/jfdsdjhfuetppo]

youdontcare

IE, Outlook run malicious commands without scripting http://www.theregister.co.uk/content/4/24274.html

"... MS has yet to patch the hole ..."

Tetragrammaton IHVH

Il n'y a que chez moi (Win2k pro + IE5) que ce trick javascript ne marche pas ? :??:

Cherrytree

Oh ! Putain...

darklord

Tentacle a écrit a écrit :

moi aussi ca marchait pas comme ça, mais as-tu essayé ce lien ? :

http://www.presence-pc.com/pom2ter/temp/test.html

It worked

Win2000 US SP2
IE 6

Tentacle

Krueger a écrit a écrit :

Bon, chez moi ça marche pas, que ce soit du serveur ou en local, rien de rien. :sarcastic:

Win2k Pro SP2 + IE 6
Vive Windows Update?

moi aussi ca marchait pas comme ça, mais as-tu essayé ce lien ? :

http://www.presence-pc.com/pom2ter/temp/test.html

Krueger

Bon, chez moi ça marche pas, que ce soit du serveur ou en local, rien de rien. :sarcastic:

Win2k Pro SP2 + IE 6
Vive Windows Update?

veryfree

couitchy a écrit a écrit :

bon bah moi en tout cas je vous remercie, parce que ça répond exactement à ma question !!
je suis satisfait à ceci près que moi le code, je l'ai pas compris :)
j'ai cherché l'ID 1111111 etc... dans la base de registre et je vois pas bien ce que c'est... D'ailleurs je ne sais pas non plus ce que fait le tag <OBJECT>...

ca a qd meme parmis un sacré debat lol et une faille de + de trouvé une!

amuse toi bien

couitchy

bon bah moi en tout cas je vous remercie, parce que ça répond exactement à ma question !!
je suis satisfait à ceci près que moi le code, je l'ai pas compris :)
j'ai cherché l'ID 1111111 etc... dans la base de registre et je vois pas bien ce que c'est... D'ailleurs je ne sais pas non plus ce que fait le tag <OBJECT>...

Pilou2001

win 98 + ie 5.5 , ca marche ... !

youdontcare

veryfree a écrit a écrit :

parce qu on commence par lancer cmd.exe et ensuite c le derapage :D

:lol:

veryfree

parce qu on commence par lancer cmd.exe et ensuite c le derapage :D

veryfree

Tentacle a écrit a écrit :

putain là ca a marché!!!!

arrété de vous cassez la tete ou vous risquez d etre tenté de devenir hors la lois :gun: :non:
[:totoz]

Tentacle

beboutou a écrit a écrit :

en fait c possible sous certaine conditions (genre IE 5 ou 6) car un gars de presence-pc a trouvé ca :
http://www.presence-pc.com/pom2ter/temp/test.html

Normalement, ca doit ouvrir Notepad, et donc potentiellement, n'importe quel prg...

putain là ca a marché!!!!

[jfdsdjhfuetppo]--Message édité par Tentacle--[/jfdsdjhfuetppo]

benwar

Hè ton gars de chez presence-pc.com il a non seulement un bon script a nous montrer, mais aussi une belle Toff http://www.presence-pc.com/pom2ter/temp/obrulez.jpg
[:dante_72]

benwar

Wink2 + Ie6 et je peut lancer cmd.exe

[jfdsdjhfuetppo]--Message édité par benwar--[/jfdsdjhfuetppo]

darklord

chui pas fou moi :D

:hello:

:lol: :lol: :lol:

veryfree

DarkLord a écrit a écrit :

vous n'avez qu'a essayer le del *.* sans l'option qui le fait sans demander de confirmer pour voir ce que ca va faire ...

:lol: :lol: :lol: :lol: :lol: :lol:
ptdr

darklord

vous n'avez qu'a essayer le del *.* sans l'option qui le fait sans demander de confirmer pour voir ce que ca va faire ...

Tentacle

veryfree a écrit a écrit :

ca peux pas formaté (faut demaré en mode msdos pour ca si jme trompe pas ... ca peux a la limite faire un del c:\*.* c'est aussi mechant ceci etant
[:totoz]

Pour le format, je peux pas te dire, j'ai pas envie d'essayer :D

mais sous windows 2000 tu peux faire
del /S /F /Q C:\*.*

et hop ca t'efface tout les fichiers du disque C: (dans les sous-répertoires aussi).
Enfin ce que je veux dire, c'est que ça m'étonnerait que ce soit quelque chose de volontaire... c'est trop dangereux de mon point de vue.

veryfree

Tentacle a écrit a écrit :

non mais attends, un virus on s'en fout... mais si il lance 'format c:' tu fais quoi? t'attends gentillement le message te demandant de rebooter? :D

ca peux pas formaté (faut demaré en mode msdos pour ca si jme trompe pas ... ca peux a la limite faire un del c:\*.* c'est aussi mechant ceci etant
[:totoz]

Tentacle

ethernal a écrit a écrit :

:ouch:
ça fct winXP + IE 6 + antivirus (qui n'a pas réagit)

mais à mon avis c pas un trou de sécu, mais juste un truc prévu par MS... comme la librairie pour parcourir le disque ou autre.

rien de bien méchant. ça ne saurait pas lancer un virus à moins de l'avoir déjà sur ton disque (dans un mail par exemple... :D ) Et s'il lance un virus, l'antivirus bloque l'accès.
Mais y a pas à dire ce perfide ce truc :(

non mais attends, un virus on s'en fout... mais si il lance 'format c:' tu fais quoi? t'attends gentillement le message te demandant de rebooter? :D

[jfdsdjhfuetppo]--Message édité par Tentacle--[/jfdsdjhfuetppo]

ethernal

si je désactive le scripting ça fct plus (mais javascript non plus...)
option/sécurité/internet/Active scripting/script Désactiver

ethernal

:ouch:
ça fct winXP + IE 6 + antivirus (qui n'a pas réagit)

mais à mon avis c pas un trou de sécu, mais juste un truc prévu par MS... comme la librairie pour parcourir le disque ou autre.

rien de bien méchant. ça ne saurait pas lancer un virus à moins de l'avoir déjà sur ton disque (dans un mail par exemple... :D ) Et s'il lance un virus, l'antivirus bloque l'accès.
Mais y a pas à dire ce perfide ce truc :(

Tentacle

veryfree a écrit a écrit :

jvien de faire ce que tu dit (j ai essayé en local) et ca marche toujours ceci dit j ai pas d antivirus et oui c pas raisonnable ...

faudra que je reessaie... mais peut-être qu'il y a eu un patch pour ça, et comme je vérifie les mises à jour de temps en temps... enfin bon :)