الموضوع: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
عرض مشاركة واحدة
 
قديم 08-20-2008, 12:36 AM   #9 (permalink)
FunctionSys
عضو جديد
 
الصورة الرمزية FunctionSys








FunctionSys غير متصل

FunctionSys will become famous soon enoughFunctionSys will become famous soon enough

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز

بسم الله الرحمن الرحيم ..

اولا اشكرك اخي Xp على طرح هذا الموضوع الجميل .. ودعنا نتكلم في هذه التقنية
الاكتف اكس ..
اولا تعريف الأكتف اكس ..
كود:
ActiveX is a technology developed by Microsoft. With an ActiveX-enabled browser (ie Internet Explorer only) ActiveX controls can be downloaded as part of a Web document to add functionality to the browser (similar to Java applets)
اكتف اكس هي التكنولوجيا المتقدمه من قبل مايكروسوفت. مع اكتف اكس - تمكين المتصفح (مثل انترنت اكسبلورر فقط) اكتف اكس الضوابط يمكن تحميل جزء من شبكة وثيقة من وثائق لاضافة وظائف الى المتصفح (على غرار بريمجات جافا)

يعني الاكتف اكس هي واثق معروفه من قبل مايكروسفت .. ولا يمكن انك تخدع شخص بها .. وكذلك الوندوز قبل ماينزل اي اكتف اكس يتحقق منها اذا كانت تحتوي على الضوابط الموجودة في الاكتف اكس .. هذا نوع

والنوع الآخر اكتف اكس تأتي مع البرمجيات مثل الفيجوال بيسيك وهي ادوات من خلالها يمكن عمل شيء ما.. فمثلا انا اريد ان انزل اكتف اكس . لكي افعل تشغيل الصور المتحركة على الفورم .. فـ يتطلب مني ان انزل الاكتف اكس هذي .. وهي خاصة للبرمجيات..


طيب نجي إلى سالفتنا وهي الاختراق .. انا اشوف انه الامر ليس بالسهولة انك تستخدم معطيات الاكتف اكس في انزال ملف إلى جهاز الكلاينت .. (العميل )

ولذا هناك عدة طرق لتشغيل ملف EXE من خلال الويب .. انا طبعا ..
مو اهل للــ php ابدأ ولا احبها .. لانها مليئة بالثغرات . فأنا اهل من الـ ASP.NET

فأذا كنت .. معي .. في هذا الشيء.. فأستخدم الكود التالي . لعمل تشغيل لــ ملف تنفيذي EXE بهذا الكود
اللغة المستخدمة : فيجوال بيسيك دوت نت .. vb.net
التقنية المستخدمة : الاي اس بي دونت ASP.NET

تكتب هذا الكود التالي في الصفحة


كود:
Partial Class _Default
    Inherits System.Web.UI.Page

    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
        Dim startInfo As System.Diagnostics.ProcessStartInfo
        Dim pStart As New System.Diagnostics.Process

        startInfo = New System.Diagnostics.ProcessStartInfo("C:\Program Files\Microsoft Games\Mahjong\Mahjong.exe")

        pStart.StartInfo = startInfo
        pStart.Start()
        pStart.WaitForExit() 'Your code will halt until the exe file has executed.
    End Sub
End Class
لاحظ هنا مسار الملف المراد تشغيلة وهو

كود:
("C:\Program Files\Microsoft Games\Mahjong\Mahjong.exe")
وبما انك تعمل تجارب على جهازك .. فأن المسار راح يشتغل عادي ..
ولكن اذا كنت رفعت الصفحة على النت .. فيجب . استخدام الدالة Application.path لتحديد مسار الملف ..

طبعا صدقوني .. اتمنى الكل يحمي موقعه باستخدم تقنية الـ ASP.NET

وهذا والله اعلــم

التوقيع

ممنوع وضع روابط في التوقيع

تم تحرير التوقيع من قبل الاداره شوتر
  رد مع اقتباس