اجرای فایل های EXEبا ورود به یک سایت!؟

†$H@ki®@† · 6 مارس 2007

من میخواهم یک فایل اکزه 20 کیلوبایتی رو روی سایتم بزارم و وقتی کاربر وارد سایت شد اون فایل به طور اتو ماتیک اجرا بشه و هیچ سوال یا چیزی نپرسه و نگه که دانلود کنم
توجه کنید! : وقتی فرد وارد صفحه شد اون فایل اجرا شود و مثلا اگر یک بازی بود بازی اجرا شود برایش و یا یک فایل دیگر
میشه همچین کاری کرد که فایل های exeرا با ورود به سایت اجرا کرد و کاربران بدون اختیار فایل ها رو اجرا کنند؟

این فایل exeمیتونه یک پیام تبلیغاتی یا یک کتاب الکتونیکی باشد یا...

چه کد یا اسکریپی را برای این منظور می شناسید؟

mazoolagh · 6 مارس 2007

مهم کدش نیست - مهم اینه که همچین کاربری پیدا کنی

balabala · 6 مارس 2007

به نقل از mazoolagh :
مهم کدش نیست - مهم اینه که همچین کاربری پیدا کنی

با تایید گفته های استاد مازولاق عزیز دیگه این روزا کم پیدا میشن :d
/
والبته شدنی هم نیست با این مرورگرهای جدید . مگر اینکه.... :

1. کاربر IE داشته باشه.
2. یک اکتیواکس بنویسی برای این کار.
3. از شرکت معضم VeriSign یه امضای 700-800 دلاری بخری تا اکتیوایکست رو امضای دیجیتالی کنی که حین ورود به سایت معتبر جلوه بکنه! و پیغام خاصی نده.
4. در این صورت شاید بتونی توسط activex بصورت رابط، exe رو روی سیستم دانلود کنی و اجراش کنی.

m3hrz4d · 10 مارس 2007

البته یه راه سخت دیگش هم استفاده از باگ های مرورگر هاست .یعنی بری دنبال Exploit های جدید برای IE یا FireFox که از باگ ها استفاده کنی و یه فایل اجرا کنی که این راه هم چندان تعریفی نداره مگه اینکه خیلی روش کار کنی و همیشه دنبال Exploit های جدید باشی....

شايان · 10 مارس 2007

راه بهتر !!! بهتره به کاربران بگی تشریف ببرید فلان جا این فایل رو دانلود و نصب کنید ! برای شمایی که خدای نکرده ( زبونم لال ) قصد هک کردن ملت شریف رو ندارید و میخواید براشون یه فایل بازی و فایلهای مشابه باز بشه ، بهترین راه همین است که گفتم ...

hamedv90 · 10 مارس 2007

به نقل از †$H@ki®@† :
من میخواهم یک فایل اکزه 20 کیلوبایتی رو روی سایتم بزارم و وقتی کاربر وارد سایت شد اون فایل به طور اتو ماتیک اجرا بشه و هیچ سوال یا چیزی نپرسه و نگه که دانلود کنم
توجه کنید! : وقتی فرد وارد صفحه شد اون فایل اجرا شود و مثلا اگر یک بازی بود بازی اجرا شود برایش و یا یک فایل دیگر
میشه همچین کاری کرد که فایل های exeرا با ورود به سایت اجرا کرد و کاربران بدون اختیار فایل ها رو اجرا کنند؟

این فایل exeمیتونه یک پیام تبلیغاتی یا یک کتاب الکتونیکی باشد یا...

چه کد یا اسکریپی را برای این منظور می شناسید؟

حالا می خواهید چه کار کنید ؟!! با این فایل اجرائی محترم ؟؟!!

blackroos · 13 مارس 2007

سلام به تمام دوستان
از اینکه می گین دیگه نمی شه فایل اگزه را در وب برای طرف باز و ارسال کرد بسیار متاسف شدم و فقط می خواستم بدونید که روش هایی برای این کار
من خودم با معلم گرامی ام که آقای آرش نام ایشان است طی یک پروژه ی 1 هفته ایی توانستیم راهی پیدا کنیم که در تمام مرورگرها قابلیت دانلود و اجرا بدون فهمیدن کاربر را دارد البته من از گفتن راه و روش آن که چگونه این کار انجام پذیر است معزورم زیرا جنجالی در وب ایجاد خواهد شد و همچنین این پروژه رو به خاطر اهمیت آن که در صورت برملا شدن آن امنیت در اینترنت پایین می آید در جشنواره ی خوارزمی شرکت دادم و انشاالله شاید در این دوره دیدید که برگزیده شد .
من فقط می خواستم بگم که راهی برای این کار هست البته نه برای کسانی که هدف آنها فقط هک های بچه گانه می باشد بلکه برای آپدیت نرم افزار به در می خورد و هزارن سرویس دیگر که البته با ایجاد قانون برای آن برای کاربران مفید می باشد
کوچیک همه ی شما رضا ضیایی

balabala · 13 مارس 2007

به نقل از blackroos :
سلام به تمام دوستان
از اینکه می گین دیگه نمی شه فایل اگزه را در وب برای طرف باز و ارسال کرد بسیار متاسف شدم و فقط می خواستم بدونید که روش هایی برای این کار
من خودم با معلم گرامی ام که آقای آرش نام ایشان است طی یک پروژه ی 1 هفته ایی توانستیم راهی پیدا کنیم که در تمام مرورگرها قابلیت دانلود و اجرا بدون فهمیدن کاربر را دارد البته من از گفتن راه و روش آن که چگونه این کار انجام پذیر است معزورم زیرا جنجالی در وب ایجاد خواهد شد و همچنین این پروژه رو به خاطر اهمیت آن که در صورت برملا شدن آن امنیت در اینترنت پایین می آید در جشنواره ی خوارزمی شرکت دادم و انشاالله شاید در این دوره دیدید که برگزیده شد .
من فقط می خواستم بگم که راهی برای این کار هست البته نه برای کسانی که هدف آنها فقط هک های بچه گانه می باشد بلکه برای آپدیت نرم افزار به در می خورد و هزارن سرویس دیگر که البته با ایجاد قانون برای آن برای کاربران مفید می باشد
کوچیک همه ی شما رضا ضیایی

شما تا در سیستم طرف حفره امنیتی پیدا نکنید یا برنامه server ی نداشته باشید این کار شدنی نیست! لطفا با دلیل و برهان ثابت کنید!

shervin · 13 مارس 2007

به نقل از balabala :
شما تا در سیستم طرف حفره امنیتی پیدا نکنید یا برنامه server ی نداشته باشید این کار شدنی نیست! لطفا با دلیل و برهان ثابت کنید!

یه چیز گفت شما ببخشش
....

moryabdi · 13 مارس 2007

یادمه یه موقع توی جاوا میشد یه دستور برای اجرای فایلهای اجرایی توی Html بدون علامت داد که بعد از مدتی دستورش رو به عنوان نقص امنیتی شناخته شد و از پایه خفتش کردن...

blackroos · 13 مارس 2007

به نقل از balabala :
شما تا در سیستم طرف حفره امنیتی پیدا نکنید یا برنامه server ی نداشته باشید این کار شدنی نیست! لطفا با دلیل و برهان ثابت کنید!

دوست عزیز من سرور رو درون سیستم طرف کپی می کنم فقط می تونم بگم که این مشکل کلا در ساختار زبان html ,asp,php می باشد که همشون مشکل جدی در این رابطه دارن اگه ضعف های این زبان ها را با ضعف های بسیار سیستم عامل جمع کنیم چیزی ساخته می شه که حد اقل تا یک سال طول میکشه تا مشکل رو بر طرف کنن
در ضمن اینو باید بگم که توی این روشی که ما پیدا کردیم تنها راهی که بشه مشکل رو بر طرف کردن (اگه مایکروسافت ویندوزش رو درست کنه تا این صعف رو نداشته باشه ) باید ویندوز رو که مایکرو سافت درست کرده باشه نصب کرد و با update کردن یا سرویس پک ها درست نمی شه چون این مشکل در ساختار کلی ویندوز می باشه برای همینه که می گم از اهمیت بالایی برخورداره و من می خوام تو جشنواره ی خوارزمی ثبت نامش کنم (تو پرانتز باید بگم که من نفر اول جشنواره در سطح استانی هستم با پروژه ی DISA که به خاطر اشتباه تایپی در مرحله ی کشوری قبول نشدم )
کوچیک همتون رضا ضیایی

balabala · 13 مارس 2007

به نقل از blackroos :
دوست عزیز من سرور رو درون سیستم طرف کپی می کنم فقط می تونم بگم که این مشکل کلا در ساختار زبان html ,asp,php می باشد که همشون مشکل جدی در این رابطه دارن اگه ضعف های این زبان ها را با ضعف های بسیار سیستم عامل جمع کنیم چیزی ساخته می شه که حد اقل تا یک سال طول میکشه تا مشکل رو بر طرف کنن
در ضمن اینو باید بگم که توی این روشی که ما پیدا کردیم تنها راهی که بشه مشکل رو بر طرف کردن (اگه مایکروسافت ویندوزش رو درست کنه تا این صعف رو نداشته باشه ) باید ویندوز رو که مایکرو سافت درست کرده باشه نصب کرد و با update کردن یا سرویس پک ها درست نمی شه چون این مشکل در ساختار کلی ویندوز می باشه برای همینه که می گم از اهمیت بالایی برخورداره و من می خوام تو جشنواره ی خوارزمی ثبت نامش کنم (تو پرانتز باید بگم که من نفر اول جشنواره در سطح استانی هستم با پروژه ی DISA که به خاطر اشتباه تایپی در مرحله ی کشوری قبول نشدم )
کوچیک همتون رضا ضیایی

منتظر نتایج جشنواره توی همین تاپیک میمونم، اگرم شرکت ندادید بیاید توضیح بدید یا مثال بیارید. گرچه اصلا فکر نمیکنم امکانپذیر باشه مگر از طریق activex که خودم گفتم!

mazoolagh · 15 مارس 2007

جناب آفای رضا ضیایی

راستش رو بخواین از وقتی که یک لیسانس بازرگانی "راز مدلهای اتمی اینشتین" (به گفته صداوسیما مدالهای اتمی!!) رو کشف میکنه و یک دختر دبیرستانی تو خونه اش با قابلمه توکاماک میسازه از ما توقع نداشته باشین که قبول کنیم یک دانش آموز یا دانشجو یا حتی استاد آرش

بتونه چنین حفره امنیتی خطرناکی رو که صدها هزار متخصص تاکنون متوجهش نشدن پیدا کنه. اونهم حفره ای که میتونه طومار مایکروسافت رو برای همیشه در هم بپیچونه.

شما همین اطلاعاتتون رو اگر به خود مایکروسافت بفروشین میلیونها دلار ارزش داره - جشنواره خوارزمی!!!؟؟؟

آف تاپیک: استاد بلابلا، اصل حالت چطوره؟ امیرهومن خان خوبه؟

m3hrz4d · 15 مارس 2007

به نقل از mazoolagh :
جناب آفای رضا ضیایی

راستش رو بخواین از وقتی که یک لیسانس بازرگانی "راز مدلهای اتمی اینشتین" (به گفته صداوسیما مدالهای اتمی!!) رو کشف میکنه و یک دختر دبیرستانی تو خونه اش با قابلمه توکاماک میسازه از ما توقع نداشته باشین که قبول کنیم یک دانش آموز یا دانشجو یا حتی استاد آرش بتونه چنین حفره امنیتی خطرناکی رو که صدها هزار متخصص تاکنون متوجهش نشدن پیدا کنه. اونهم حفره ای که میتونه طومار مایکروسافت رو برای همیشه در هم بپیچونه.

شما همین اطلاعاتتون رو اگر به خود مایکروسافت بفروشین میلیونها دلار ارزش داره - جشنواره خوارزمی!!!؟؟؟

آخ که میخواستم همینو بگم mazoolagh جان!

واقعا که ! نمیدونم با وجود این همه دانشمند نابغه چرا ما هنوز انقدر عقبیم! :wacko:

balabala · 15 مارس 2007

به نقل از mazoolagh :
جناب آفای رضا ضیایی

راستش رو بخواین از وقتی که یک ...............

آف تاپیک: استاد بلابلا، اصل حالت چطوره؟ امیرهومن خان خوبه؟

دقیقا. آخه چطور ممکنه یه حفره پیدا بشه که یه تیم چند صد نفری پیداش نکردن؟ اونم نه فقط در IE بلکه "کل" مرورگرها

/
قربان شما، شما خوبید استاد؟ کم پیدایید، سری بزنید اونطرفا، بچه ها منتظرن

blackroos · 16 مارس 2007

سلام دوستان
قرار نیست که تمام دانشمندان جهان هم چیز را بفهمند و همه چیز را کشف کنند
من قبول دارم که درک و فهم و قبول همچین چیزی برای شما شاید مشکل باشد ولی باور کنید که من از نظر تئوری و پیدا کردن الگوریتم مهارت خارق العاده ایی دارم
شاید یک تیم 1000 نفری امنیت حفره های بسیار خطرناکی را پیدا کنند ولی این دلیل نمیشه که اون تیم همه ی حفره های امنیتی رو پیدا کنه
در جواب اون دوست عزیز که فرمودند چگونه ممکن که این مشکل در تمام مرورگر ها باشه
من قبلا هم گفتم که این مشکل در ie نیست بلکه در ساختار کلی ویندوز و زبان های برنامه نویسی آن است .
در ضمن هیچ وقت نباید کسی که سن کمی دارد را کوچک تلقی کرد و وقتی کاری را انجام می دهد آن را قبول نکرد .
من همین حالا توی سن 18 سالگی اطلاعاتی دارم که شاید هیچ کودم از شما در رابطه با آن هیچ سر رشته ایی نداشته باشید (البته نه همه )
برای اینکه این موضوع رو اثبات کنم به سوال من توضیح دهید
تجزیه و تحلیل ساختار تصاور اسناد به چه معنی است و چوگونه قابل اجرا است
من تمام الگوریتم موضوع بالا را انجام دادم و برنامه ی آن را هم خودم و با زبان Matlab نوشتم
حالا جواب منو بدین
در جواب اون دوست عزیز که گفتن اگر به خود مایکروسافت بفروشین 10000 دلار گیرد می یا د چرا می خوای بری خوارزمی >؟
باید بگم که من
1- من دونبال پول نیستم
2- هدفم هم از این کار فقط اطلاع رسانی است
3- در جشنواره خوارزمی شرکت می کنم که خودم رو اثبات کنم
4- قرار است بعد از ثبت در جشنواره ی خوارزمی در کنفرانس بین الملی شرکت کنیم
من اصلا قصد کلکل ندارم چون اصلا برام مهم نیست که شما باور کنین یا نه اگر هم پست دادم فقط به خاطر این بود که این ذهنیت که هیچ راهی نیست از بین بره
کوچیک هموتون رضا ضیایی

balabala · 17 جولای 2007

این تاپیک رو مخصوصا آوردم بالا ببینم جواب جشنواره خوارزمی چی شد؟

راهش رو به ما نمیگید؟

LinuxBox · 17 جولای 2007

والا یک راهش اینه که زمان رو به عقب برگردونی !
یادمه اون قدیما اکسپلویت و برنامه های زیادی وجود داشت که یک فایل EXE را در قالب کد های وی بی اسکریپت میگنجاندند و بازدید کننده بیچاره با دیدن آن صفحه آلوده به آن ویروس میشد.
مهمترین نرم افزارهایی که این کار را انجام می دادند Godwill و Godmessage بودند که یک فایل EXE و یک صفحه HTML به برنامه می دادید و برنامه یک صفحه HTML آلوده به آن فایل EXE به شما می داد.
اسکریپت هایی هم وجود داشتند که بعد از Godwill و Godmessage آمدند و منجر به دانلود کردن فایل و اجرای آن بدون اجازه بازدید کننده می شدند.
در کل با آمدن اینترنت اکسپلورر 7 و همچنین سرویس پک 2 ویندوز XP و IE6 تمامی این مشکلات برطرف شد.
البته کار نشد نداره اما به این راحتی ها هم نیست. باگ های تازه ای هم که کشف میشه دیگه بصورت نرم افزار در نمی یاد و اکثرا بصورت اکسپلویت هایی به زبان C هستند که زحمت کامپایل کردن آن به دوش خود شماست و بعضا نویسنده اکسپلویت هم دستکاری کوچکی در کد خود هنگام پابلیک کردن آن می کند تا هر کسی نتواند آن را کامپایل کند و شخص استفاده کننده حداقل اندکی آشنایی با زبان C داشته باشد.

mazoolagh · 17 جولای 2007

اون قدیما ملت رو راحت میشد گول زد

ولی همون موقع هم فقط کسانی گرفتار میشدن که هیچ چیز رو مراعات نمیکردن - من خیلی سرورهای nt4 دائم وصل به اینترنت دیدم که هیچوقت آلوده نشدن(بخاطر ادمینهاشون).

برگزیده های پرشین تولز

اجرای فایل های EXEبا ورود به یک سایت!؟

Registered User

Registered User

کاربر قدیمی پرشین تولز

Registered User

مدیران قدیمی

Registered User

کاربر تازه وارد

کاربر قدیمی پرشین تولز

ASP.net

Registered User

کاربر تازه وارد

کاربر قدیمی پرشین تولز

Registered User

Registered User

کاربر قدیمی پرشین تولز

کاربر تازه وارد

کاربر قدیمی پرشین تولز

Registered User

Registered User

تبلیغات متنی