How to become an author
Search
Write a publication
Pull to refresh

Comments 5

Выходит, XSS может любую информацию из реестра прочитать, если IE запущен от админа?
This comment wasn’t rated yet0
Все написанное действительно для HTA. 
var wsh = new ActiveXObject("Wscript.Shell");
не отработает при удаленном открытии (проверял в IE8)

This comment wasn’t rated yet0
Если будет время, расскажите плиз о HTA.
Всегда было интересно на сколько серьезные приложения можно так делать.
This comment wasn’t rated yet0
На Хабре уже немного рассказывали об этом .
От себя могу добавить что мне лично импонирует возможность создавать html-интерфейсы, в том числе с использование js-фреймворков.
А возможности которые предаставляет в HTA-приложениях WMI просто безграничны!!!
Показать их подробнее может scriptomatic
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr