امنيت،vbscript و باقي ماجرا (تريپ تاپيكاي احسان)

aaber_piade

Registered User
تاریخ عضویت
19 دسامبر 2002
نوشته‌ها
1,662
لایک‌ها
25
سن
37
محل سکونت
Tehran
خيلی احمقانه است يک نفر با يک کد دوخطی vbscript بتونه tray سی دی من رو باز کنه!! درست می گم؟ خاک برسر مايکروسافت واقعا با اين vbscript مزخرف!! اينجا رو ببينيد:
<a href='http://downloadall.arianblog.com' target='_blank'>http://downloadall.arianblog.com</a>
 

sefrvayek

Registered User
تاریخ عضویت
23 ژانویه 2003
نوشته‌ها
557
لایک‌ها
5
سن
40
محل سکونت
Iran
اين كد كجا بود :?:
 

aaber_piade

Registered User
تاریخ عضویت
19 دسامبر 2002
نوشته‌ها
1,662
لایک‌ها
25
سن
37
محل سکونت
Tehran
سايتشون هک شده بود و اين کد در اونجا قرار گرفته بود و بعد که سايتشون رو پس گرفتن مثل اينکه اون کد رو هم برداشتن ولي اين قدر قضيه تابلو هست که با يه سرچ ساده در گوگل هم ميشه پيداش کرد:

<SCRIPT LANGUAGE="VBScript">
<!--

Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection

if colCDROMs.Count >= 1 then
&nbsp; &nbsp; &nbsp; &nbsp;For i = 0 to colCDROMs.Count - 1
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;colCDROMs.Item(i).Eject
&nbsp; &nbsp; &nbsp; &nbsp;Next ' cdrom
End If

-->
</SCRIPT>
آيا ميشه فقط جلوي اجراي vbscript رو گرفت به طوري که javascript رو نبنديم؟ :idea:
 

sefrvayek

Registered User
تاریخ عضویت
23 ژانویه 2003
نوشته‌ها
557
لایک‌ها
5
سن
40
محل سکونت
Iran
گير سه پيچ:

اين كجاش دو خط بود؟ حتي اگر اينجوري هم مينوشتند دو خط نميشد.
[code:1]

&#60;script Language='vbscript'&#62;

openCDRomDoor

&#60;/script&#62;[/code:1]
 

30yavash

Registered User
تاریخ عضویت
23 دسامبر 2002
نوشته‌ها
448
لایک‌ها
16
http://www.clan-mizz.dk/ghost.htm
تا اونجا كه من اطلاع دارم يكي از ويژگي هاي اين زبان هاي اسكريپت نويسي اينه كه نبايد بتونن به كامپيوتر كلاينت آسيب برسونن!
حالا شايد اين يه مورد رو جزو آسيب ها به حساب نياوردن يا شايد... چه مي دونم
خلاصه اگر كسي چيز ديگري در اين زمينه مي دونه رو كنه؟
 

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,935
لایک‌ها
3,825
محل سکونت
Internet
بالا