J'ai demandé "How to run a executable file from a web page?"Étonnamment, le code JavaScript pourrait exécuter n'importe quel processus qu'il veut. Pourquoi?
Beaucoup de gens m'ont dit que c'est impossible, mais mon collègue trouve un morceau de code JavaScript qui pourrait exécuter n'importe quel processus. Je ne peux pas croire ActiveX est si dangereux.
Comment cela est-il arrivé? Pourquoi cela n'est pas interdit par IE?
<SCRIPT language=JavaScript>
function Run(strPath) {
try {
var objShell = new ActiveXObject("wscript.shell");
objShell.Run(strPath);
objShell = null;
}
catch (e){alert('Can not find "'+strPath)
}
}
</SCRIPT>
<BUTTON class=button onclick="Run('notepad')">notepad</BUTTON><br>
<BUTTON class=button onclick="Run('mspaint')">mspaint</BUTTON><br>
<BUTTON class=button onclick="Run('calc')">calc</BUTTON><br>
<BUTTON class=button onclick="Run('format c:')">format c:</BUTTON><br>
Un de mes amis a même enregistré un exécutable dans 'C: /' en utilisant ActiveXObject. Et il n'y avait pas de niveau particulier de restrictions. Les réglages provenaient de "l'usine". –
Pourquoi est-ce possible? Parce que IE suce vraiment fort! –