اجرای فایل های EXEبا ورود به یک سایت!؟

شروع موضوع توسط [email protected]®@† ‏6 مارس 2007 در انجمن HTML

  1. †$H@ki®@†

    [email protected]®@† Registered User

    تاریخ عضویت:
    ‏16 دسامبر 2005
    نوشته ها:
    1,765
    تشکر شده:
    4
    محل سکونت:
    The Wall (0)
    من میخواهم یک فایل اکزه 20 کیلوبایتی رو روی سایتم بزارم و وقتی کاربر وارد سایت شد اون فایل به طور اتو ماتیک اجرا بشه و هیچ سوال یا چیزی نپرسه و نگه که دانلود کنم
    توجه کنید! : وقتی فرد وارد صفحه شد اون فایل اجرا شود و مثلا اگر یک بازی بود بازی اجرا شود برایش و یا یک فایل دیگر
    میشه همچین کاری کرد که فایل های exeرا با ورود به سایت اجرا کرد و کاربران بدون اختیار فایل ها رو اجرا کنند؟


    این فایل exeمیتونه یک پیام تبلیغاتی یا یک کتاب الکتونیکی باشد یا...

    چه کد یا اسکریپی را برای این منظور می شناسید؟
     
  2. خدمات پی پالبازدیدیار - افزایش بازدید سایت و سیگنال های برند
  3. mazoolagh

    mazoolagh Registered User

    تاریخ عضویت:
    ‏10 آپریل 2004
    نوشته ها:
    2,939
    تشکر شده:
    7
    مهم کدش نیست - مهم اینه که همچین کاربری پیدا کنی:D
     
  4. balabala

    balabala کاربر قدیمی پرشین تولز

    تاریخ عضویت:
    ‏22 می 2005
    نوشته ها:
    7,435
    تشکر شده:
    1,462
    محل سکونت:
    یه خورده اونورتر
    با تایید گفته های استاد مازولاق عزیز دیگه این روزا کم پیدا میشن :d
    /
    والبته شدنی هم نیست با این مرورگرهای جدید . مگر اینکه.... :

    1. کاربر IE داشته باشه.
    2. یک اکتیواکس بنویسی برای این کار.
    3. از شرکت معضم VeriSign یه امضای 700-800 دلاری بخری تا اکتیوایکست رو امضای دیجیتالی کنی که حین ورود به سایت معتبر جلوه بکنه! و پیغام خاصی نده.
    4. در این صورت شاید بتونی توسط activex بصورت رابط، exe رو روی سیستم دانلود کنی و اجراش کنی.
     
  5. m3hrz4d

    m3hrz4d Registered User

    تاریخ عضویت:
    ‏21 سپتامبر 2005
    نوشته ها:
    620
    تشکر شده:
    1
    محل سکونت:
    اصفهان
    البته یه راه سخت دیگش هم استفاده از باگ های مرورگر هاست .یعنی بری دنبال Exploit های جدید برای IE یا FireFox که از باگ ها استفاده کنی و یه فایل اجرا کنی که این راه هم چندان تعریفی نداره مگه اینکه خیلی روش کار کنی و همیشه دنبال Exploit های جدید باشی....
     
  6. شايان

    شايان مدیران قدیمی

    تاریخ عضویت:
    ‏2 سپتامبر 2003
    نوشته ها:
    4,806
    تشکر شده:
    9
    راه بهتر !!! بهتره به کاربران بگی تشریف ببرید فلان جا این فایل رو دانلود و نصب کنید ! برای شمایی که خدای نکرده ( زبونم لال ) قصد هک کردن ملت شریف رو ندارید و میخواید براشون یه فایل بازی و فایلهای مشابه باز بشه ، بهترین راه همین است که گفتم ...
     
  7. hamedv90

    hamedv90 Registered User

    تاریخ عضویت:
    ‏5 می 2006
    نوشته ها:
    507
    تشکر شده:
    12
    محل سکونت:
    Albourz, Karaj
    [​IMG] حالا می خواهید چه کار کنید ؟!! با این فایل اجرائی محترم ؟؟!!
     
  8. blackroos

    blackroos کاربر تازه وارد

    تاریخ عضویت:
    ‏5 نوامبر 2005
    نوشته ها:
    12
    تشکر شده:
    0
    سلام به تمام دوستان
    از اینکه می گین دیگه نمی شه فایل اگزه را در وب برای طرف باز و ارسال کرد بسیار متاسف شدم و فقط می خواستم بدونید که روش هایی برای این کار
    من خودم با معلم گرامی ام که آقای آرش نام ایشان است طی یک پروژه ی 1 هفته ایی توانستیم راهی پیدا کنیم که در تمام مرورگرها قابلیت دانلود و اجرا بدون فهمیدن کاربر را دارد البته من از گفتن راه و روش آن که چگونه این کار انجام پذیر است معزورم زیرا جنجالی در وب ایجاد خواهد شد و همچنین این پروژه رو به خاطر اهمیت آن که در صورت برملا شدن آن امنیت در اینترنت پایین می آید در جشنواره ی خوارزمی شرکت دادم و انشاالله شاید در این دوره دیدید که برگزیده شد .
    من فقط می خواستم بگم که راهی برای این کار هست البته نه برای کسانی که هدف آنها فقط هک های بچه گانه می باشد بلکه برای آپدیت نرم افزار به در می خورد و هزارن سرویس دیگر که البته با ایجاد قانون برای آن برای کاربران مفید می باشد
    کوچیک همه ی شما رضا ضیایی
     
  9. balabala

    balabala کاربر قدیمی پرشین تولز

    تاریخ عضویت:
    ‏22 می 2005
    نوشته ها:
    7,435
    تشکر شده:
    1,462
    محل سکونت:
    یه خورده اونورتر
    شما تا در سیستم طرف حفره امنیتی پیدا نکنید یا برنامه server ی نداشته باشید این کار شدنی نیست! لطفا با دلیل و برهان ثابت کنید!
     
  10. shervin

    shervin ASP.net

    تاریخ عضویت:
    ‏26 ژوئن 2005
    نوشته ها:
    6,315
    تشکر شده:
    260
    محل سکونت:
    تهران
    یه چیز گفت شما ببخشش
    .... [​IMG]
     
  11. moryabdi

    moryabdi Registered User

    تاریخ عضویت:
    ‏30 می 2006
    نوشته ها:
    300
    تشکر شده:
    4
    یادمه یه موقع توی جاوا میشد یه دستور برای اجرای فایلهای اجرایی توی Html بدون علامت داد که بعد از مدتی دستورش رو به عنوان نقص امنیتی شناخته شد و از پایه خفتش کردن...
     
  12. blackroos

    blackroos کاربر تازه وارد

    تاریخ عضویت:
    ‏5 نوامبر 2005
    نوشته ها:
    12
    تشکر شده:
    0
    دوست عزیز من سرور رو درون سیستم طرف کپی می کنم فقط می تونم بگم که این مشکل کلا در ساختار زبان html ,asp,php می باشد که همشون مشکل جدی در این رابطه دارن اگه ضعف های این زبان ها را با ضعف های بسیار سیستم عامل جمع کنیم چیزی ساخته می شه که حد اقل تا یک سال طول میکشه تا مشکل رو بر طرف کنن
    در ضمن اینو باید بگم که توی این روشی که ما پیدا کردیم تنها راهی که بشه مشکل رو بر طرف کردن (اگه مایکروسافت ویندوزش رو درست کنه تا این صعف رو نداشته باشه ) باید ویندوز رو که مایکرو سافت درست کرده باشه نصب کرد و با update کردن یا سرویس پک ها درست نمی شه چون این مشکل در ساختار کلی ویندوز می باشه برای همینه که می گم از اهمیت بالایی برخورداره و من می خوام تو جشنواره ی خوارزمی ثبت نامش کنم (تو پرانتز باید بگم که من نفر اول جشنواره در سطح استانی هستم با پروژه ی DISA که به خاطر اشتباه تایپی در مرحله ی کشوری قبول نشدم )
    کوچیک همتون رضا ضیایی
     
  13. balabala

    balabala کاربر قدیمی پرشین تولز

    تاریخ عضویت:
    ‏22 می 2005
    نوشته ها:
    7,435
    تشکر شده:
    1,462
    محل سکونت:
    یه خورده اونورتر
    منتظر نتایج جشنواره توی همین تاپیک میمونم، اگرم شرکت ندادید بیاید توضیح بدید یا مثال بیارید. گرچه اصلا فکر نمیکنم امکانپذیر باشه مگر از طریق activex که خودم گفتم!
     
  14. mazoolagh

    mazoolagh Registered User

    تاریخ عضویت:
    ‏10 آپریل 2004
    نوشته ها:
    2,939
    تشکر شده:
    7
    جناب آفای رضا ضیایی

    راستش رو بخواین از وقتی که یک لیسانس بازرگانی "راز مدلهای اتمی اینشتین" (به گفته صداوسیما مدالهای اتمی!!) رو کشف میکنه و یک دختر دبیرستانی تو خونه اش با قابلمه توکاماک میسازه از ما توقع نداشته باشین که قبول کنیم یک دانش آموز یا دانشجو یا حتی استاد آرش:rolleyes: بتونه چنین حفره امنیتی خطرناکی رو که صدها هزار متخصص تاکنون متوجهش نشدن پیدا کنه. اونهم حفره ای که میتونه طومار مایکروسافت رو برای همیشه در هم بپیچونه.

    شما همین اطلاعاتتون رو اگر به خود مایکروسافت بفروشین میلیونها دلار ارزش داره - جشنواره خوارزمی!!!؟؟؟

    آف تاپیک: استاد بلابلا، اصل حالت چطوره؟ امیرهومن خان خوبه؟
     
  15. m3hrz4d

    m3hrz4d Registered User

    تاریخ عضویت:
    ‏21 سپتامبر 2005
    نوشته ها:
    620
    تشکر شده:
    1
    محل سکونت:
    اصفهان
    آخ که میخواستم همینو بگم mazoolagh جان! :D
    واقعا که ! نمیدونم با وجود این همه دانشمند نابغه چرا ما هنوز انقدر عقبیم! :wacko:
     
  16. balabala

    balabala کاربر قدیمی پرشین تولز

    تاریخ عضویت:
    ‏22 می 2005
    نوشته ها:
    7,435
    تشکر شده:
    1,462
    محل سکونت:
    یه خورده اونورتر
    دقیقا. آخه چطور ممکنه یه حفره پیدا بشه که یه تیم چند صد نفری پیداش نکردن؟ اونم نه فقط در IE بلکه "کل" مرورگرها [​IMG]
    /
    قربان شما، شما خوبید استاد؟ کم پیدایید، سری بزنید اونطرفا، بچه ها منتظرن [​IMG]
     
  17. blackroos

    blackroos کاربر تازه وارد

    تاریخ عضویت:
    ‏5 نوامبر 2005
    نوشته ها:
    12
    تشکر شده:
    0
    سلام دوستان
    قرار نیست که تمام دانشمندان جهان هم چیز را بفهمند و همه چیز را کشف کنند
    من قبول دارم که درک و فهم و قبول همچین چیزی برای شما شاید مشکل باشد ولی باور کنید که من از نظر تئوری و پیدا کردن الگوریتم مهارت خارق العاده ایی دارم
    شاید یک تیم 1000 نفری امنیت حفره های بسیار خطرناکی را پیدا کنند ولی این دلیل نمیشه که اون تیم همه ی حفره های امنیتی رو پیدا کنه
    در جواب اون دوست عزیز که فرمودند چگونه ممکن که این مشکل در تمام مرورگر ها باشه
    من قبلا هم گفتم که این مشکل در ie نیست بلکه در ساختار کلی ویندوز و زبان های برنامه نویسی آن است .
    در ضمن هیچ وقت نباید کسی که سن کمی دارد را کوچک تلقی کرد و وقتی کاری را انجام می دهد آن را قبول نکرد .
    من همین حالا توی سن 18 سالگی اطلاعاتی دارم که شاید هیچ کودم از شما در رابطه با آن هیچ سر رشته ایی نداشته باشید (البته نه همه )
    برای اینکه این موضوع رو اثبات کنم به سوال من توضیح دهید
    تجزیه و تحلیل ساختار تصاور اسناد به چه معنی است و چوگونه قابل اجرا است
    من تمام الگوریتم موضوع بالا را انجام دادم و برنامه ی آن را هم خودم و با زبان Matlab نوشتم
    حالا جواب منو بدین
    در جواب اون دوست عزیز که گفتن اگر به خود مایکروسافت بفروشین 10000 دلار گیرد می یا د چرا می خوای بری خوارزمی >؟
    باید بگم که من
    1- من دونبال پول نیستم
    2- هدفم هم از این کار فقط اطلاع رسانی است
    3- در جشنواره خوارزمی شرکت می کنم که خودم رو اثبات کنم
    4- قرار است بعد از ثبت در جشنواره ی خوارزمی در کنفرانس بین الملی شرکت کنیم
    من اصلا قصد کلکل ندارم چون اصلا برام مهم نیست که شما باور کنین یا نه اگر هم پست دادم فقط به خاطر این بود که این ذهنیت که هیچ راهی نیست از بین بره
    کوچیک هموتون رضا ضیایی
     
  18. balabala

    balabala کاربر قدیمی پرشین تولز

    تاریخ عضویت:
    ‏22 می 2005
    نوشته ها:
    7,435
    تشکر شده:
    1,462
    محل سکونت:
    یه خورده اونورتر
    این تاپیک رو مخصوصا آوردم بالا ببینم جواب جشنواره خوارزمی چی شد؟ :D راهش رو به ما نمیگید؟
     
  19. LinuxBox

    LinuxBox Registered User

    تاریخ عضویت:
    ‏23 دسامبر 2005
    نوشته ها:
    342
    تشکر شده:
    128
    والا یک راهش اینه که زمان رو به عقب برگردونی !
    یادمه اون قدیما اکسپلویت و برنامه های زیادی وجود داشت که یک فایل EXE را در قالب کد های وی بی اسکریپت میگنجاندند و بازدید کننده بیچاره با دیدن آن صفحه آلوده به آن ویروس میشد.
    مهمترین نرم افزارهایی که این کار را انجام می دادند Godwill و Godmessage بودند که یک فایل EXE و یک صفحه HTML به برنامه می دادید و برنامه یک صفحه HTML آلوده به آن فایل EXE به شما می داد.
    اسکریپت هایی هم وجود داشتند که بعد از Godwill و Godmessage آمدند و منجر به دانلود کردن فایل و اجرای آن بدون اجازه بازدید کننده می شدند.
    در کل با آمدن اینترنت اکسپلورر 7 و همچنین سرویس پک 2 ویندوز XP و IE6 تمامی این مشکلات برطرف شد.
    البته کار نشد نداره اما به این راحتی ها هم نیست. باگ های تازه ای هم که کشف میشه دیگه بصورت نرم افزار در نمی یاد و اکثرا بصورت اکسپلویت هایی به زبان C هستند که زحمت کامپایل کردن آن به دوش خود شماست و بعضا نویسنده اکسپلویت هم دستکاری کوچکی در کد خود هنگام پابلیک کردن آن می کند تا هر کسی نتواند آن را کامپایل کند و شخص استفاده کننده حداقل اندکی آشنایی با زبان C داشته باشد.
     
  20. mazoolagh

    mazoolagh Registered User

    تاریخ عضویت:
    ‏10 آپریل 2004
    نوشته ها:
    2,939
    تشکر شده:
    7
    اون قدیما ملت رو راحت میشد گول زد:D
    ولی همون موقع هم فقط کسانی گرفتار میشدن که هیچ چیز رو مراعات نمیکردن - من خیلی سرورهای nt4 دائم وصل به اینترنت دیدم که هیچوقت آلوده نشدن(بخاطر ادمینهاشون).
     
عسل طبیعی و گرده گل ایرانی