ho chiesto "How to run a executable file from a web page?"Sorprendentemente, il codice JavaScript può eseguire qualsiasi processo desiderato. Perché?
Molte persone mi hanno detto che è impossibile, ma il mio collega trovare un pezzo di codice JavaScript in grado di eseguire qualsiasi processo. Non posso credere che ActiveX sia così pericoloso.
Come può accadere? Perché questo non è vietato da IE?
<SCRIPT language=JavaScript>
function Run(strPath) {
try {
var objShell = new ActiveXObject("wscript.shell");
objShell.Run(strPath);
objShell = null;
}
catch (e){alert('Can not find "'+strPath)
}
}
</SCRIPT>
<BUTTON class=button onclick="Run('notepad')">notepad</BUTTON><br>
<BUTTON class=button onclick="Run('mspaint')">mspaint</BUTTON><br>
<BUTTON class=button onclick="Run('calc')">calc</BUTTON><br>
<BUTTON class=button onclick="Run('format c:')">format c:</BUTTON><br>
Un mio amico ha persino salvato un eseguibile in 'C: /' utilizzando ActiveXObject. E non c'era nessun livello speciale di restrizioni. Le impostazioni erano da "fabbrica". –
Perché è possibile? Perché IE fa schifo davvero! –