Комментарии 16
И я ходил похожими путями. Мой способ: entropii.net/?p=783
0
Все можно было сделать на порядок проще.
Пример:
В браузере открываем страницу
runapp:notepad.exe hello.txt
Таким образом можно извенуться и запускать любые комманды.
Пример:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Classes\runapp]
"URL Protocol"=""
@="URL:Universal run app"
[HKEY_CURRENT_USER\SOFTWARE\Classes\runapp\shell]
[HKEY_CURRENT_USER\SOFTWARE\Classes\runapp\shell\open]
[HKEY_CURRENT_USER\SOFTWARE\Classes\runapp\shell\open\command]
@="mshta javascript:new(ActiveXObject)('WScript.Shell').Run(decodeURI('%1'.substr(7))),window.close()"
В браузере открываем страницу
runapp:notepad.exe hello.txt
Таким образом можно извенуться и запускать любые комманды.
+1
Естественно при реальном использовании, нужно декодировать и передавать только аргументы для запуска конкретного приложения. Я описал лишь концепт.
0
А это разве не только в IE работать будет?
0
Спасибо за решение, действительно работает и даже на параметры безопасности в IE не обращает внимания. Я немного модифицировал предлагаемую строку, чтобы запускался sapshcut.exe:
Остается ровно один вопрос — стоит ли использовать? Данный вариант требует прописывания на всех компах организации веб-протокола, что не так-то уж элементарно на сотнях тысяч рабочих мест (не сколько технически, сколько организационно). Поэтому для меня вариант с генерацией .sap файла пока выглядит более привлекательно. Хотя этот вариант со скриптом-обёрткой прямо в реестре красив своим лёгким безумием.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Classes\sapshcut]
@="URL:sapshcut Handler"
"URL Protocol"=""
[HKEY_CURRENT_USER\SOFTWARE\Classes\sapshcut\shell]
[HKEY_CURRENT_USER\SOFTWARE\Classes\sapshcut\shell\open]
[HKEY_CURRENT_USER\SOFTWARE\Classes\sapshcut\shell\open\command]
@="mshta javascript:new(ActiveXObject)('WScript.Shell').Run(decodeURI('%1'.replace(':','.exe'))),window.close()"
Остается ровно один вопрос — стоит ли использовать? Данный вариант требует прописывания на всех компах организации веб-протокола, что не так-то уж элементарно на сотнях тысяч рабочих мест (не сколько технически, сколько организационно). Поэтому для меня вариант с генерацией .sap файла пока выглядит более привлекательно. Хотя этот вариант со скриптом-обёрткой прямо в реестре красив своим лёгким безумием.
0
В зависимости от браузера и его настроек, пользователю может не быть предложено запустить .sap файл.
+ может появляться некрасивая пустая вкладка перед началом загрузки файла (можно чуть компенсировать добавив атрибут download к ссылкам).
Вариант с реестром имхо более надежный и работает в один клик.
+ может появляться некрасивая пустая вкладка перед началом загрузки файла (можно чуть компенсировать добавив атрибут download к ссылкам).
Вариант с реестром имхо более надежный и работает в один клик.
0
del
0
В вашем варианте кстати дыра. Можно запустить
sapshcut: && format c:
sapshcut: && format c:
0
Да, надо будет тогда еще все спецсимволы порезать.
0
Я уже продумывал этот момент. Конкретно в вашем случае не выйдет, ибо из пароля нельзя символы выкидывать, а в пароле могут быть какие угодно символы.
Короче фигню я предложил.
Это не будет работать по той же причине. Неудачный пароль все сломает.
Короче фигню я предложил.
Решение задачи в лоб: запуск sapshcut.exe непосредственно из браузера с помощью объекта ActiveX:
Это не будет работать по той же причине. Неудачный пароль все сломает.
0
а под линукс?
0
В свое время для этих целей писал java апплет, а он уже делал все что нужно было.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Запуск SAP GUI из браузера