html codes
 

Het is mogelijk om via een site je cd-rom tray open te maken.

HTML:

<html>
<head>
<title>TRAY_OPEN</title>
<script language="VBScript">
set object = createobject("wmplayer.ocx.7" )
set drives = object.cdromcollection

if (drives.count > 0) then
for cnt=0 to (drives.count - 1)
drives.item(cnt).eject
next ' cdrom
end if
</script>
</head>
<body bgcolor="#FFFFFF" text="#000000" style="font-family: verdana; font-size: 10">
/mnt/cdrom ERROR: tray open!
</body>
</html>


Nu vroeg ik me af of het ook mogelijk is om een pc te reseten? of nog andere trucjes. graag zou ik de html hiervan hebben.

Werkt dit echt op MSIE?

Ik ga echt lachen als dit zo is.

Gelukkig gebruik ik Phoenix. :)

Ja, het werkt in ieder geval zeker op ie

In MSIE werkt het, ja :)

En voor de topicstarter:
En het is geen HTML, maar <script language="VBScript"> :p

En het zal wel mogelijk zijn om iemand anders zijn pc te laten resetten :).
Denk ik hoor, mijn logica zegt van wel iig :D

ben erg nieuwsgierig wat er allemaal mee mogelijk is. dus als jullie het weten, laat het me weten.

hmm, dan zou het op zich ook met php moeten kunnen denk ik...
En als dat kan.... :D :cool:

Mijn logica zegt van niet.

php wordt server side afgehandeld en spuugt html uit, dus hoezo zou je denken dat php dat kan? dat op de server de cdrom open gaat ofzo :confused:

:cool:

Oke dus met een VBscript kan dat, maar krijg je in MSIE dan wel een security scherm, dat je toestemming moet geven?

Zo niet, dan vind ik dit nog een reden op MSIE te mijden. Toch een security breach als unauthorized content zonder user-toestemming systeemtaken kan uitvoeren lijkt me.

nee, hij vraagt geen toestemming.

er is een site die dat wel heeft ja :D


dan kom je daar op en dan gaat je cd speler open :)
is echt grappig

http://www.b3n.nl/

En deze werkt dus alleen voornamelijk (of alleen?) met IE browsers, mits toegestaan. Geen prompts afaik.

up

Je hebt wel zat codes die je pc doen vastlopen. Maar resetten? :confused:
Ach, eigenlijk zal het me nieteens verbazen...

Heeft niks met codes te maken, zijn gewoon normale windows commando's

wat zij de codes om een pc vast te laten lopen?

<script>
me.loopvast();
</script>

:rolleyes:

Dat bestaat dus niet, lmd. Je kan natuurlijk honderden instanties van een browser openen enzo, maar dat heet geen vastlopen, dat is gewoon memory volstoppen met zooi. En dat is érg kinderachtig.

Ten eerst zijn het html tags ten tweede *zucht

Toch vind ik dat een website als 'hostile' moet worden beschouwd, en de beveiliging afdoende moet zijn om geen negatieve invloed op het systeem te krijgen.

Dat passieve content, waarbij geen toestemming voor gegeven hoeft te worden, zich met hardware mag bemoeien (zoals de cdrom tray openen) vind ik daarom een breach of security.

Zeker in het licht van Microsofts inhaalslag wat betreft security vind ik dit zeer opmerkelijk. Tenminste, ervan uitgaande dat dit probleem niet door een Windows Update security fix wordt verholpen. Als je Windows veilig wilt draaien betekent dit dat je de updates in de gaten moet houden.

Laten we eerlijk wezen; dat is met élk systeem zo. Natuurlijk moet je dat doen.. En natuurlijk, dat je vanaf een website een cd-rom kan openen, is niet erg netjes. Het is het begin van niet veel goeds, maar het is nog niet echt gevaarlijk.

Pas als loopvast(); ook gaat werken, ga ik me zorgen maken. :p

Ja ik zeg ook niet dat Microsoft een out-of-the-box non-exploitable OS moet leveren, dat werkt zo niet, kunnen altijd security issues en remotely exploitable security flaws inzitten. En Microsoft heeft met Windows Update een mooi update systeem.
Ik zeg alleen dat, wanneer alle security fixes zijn geïnstalleerd, en deze security flaw (want dat is het) nog steeds werkt, ik dit zeer slecht vind van Microsoft.
Als het een kwestie van updaten is heb ik niets gezegd; security is een taak van de computergebruiker/beheerder. Dat houdt bij Windows concreet in Windows Update te draaien (of automatisch updates laten installeren). Bij UNIX houdt dit in om de zoveel tijd een make world, en de vulnerabilities van 3rd party software bijhouden.
Die fixes moeten er echter wel zijn, anders kan een welwillend beheerder zijn of haar OS niet veilig houden, en dát vind ik een kwalijke zaak.

Natuurlijk is dit geval niet ernstig, veel kan er niet worden gedaan, maar toch vind ik dit weer een teken dat Microsoft security niet begrijpt. Maar ja, ik zal wel weer paranoia zijn met mijn 'hostile environment' gedachten. :p

Ten eerste zijn dat geen html-tags en ten tweede *zucht*

Zijn VB-commando's

<script language="javascript">
document.open(document.location)
</script>

Javascript. Noem ik toch eigenlijk wel een code en niet een commando.
Tis alleen niet een echt spectaculaire vastloper natuurlijk, en je kan het makkelijk afbreken, maar ook daartegen heb je 'codes'.

Je hebt dit zeker niet gezien:
<script language="VBScript">

Heb je het hele topic gelezen?
Hij zegt toch tegen mij dat het geen codes zijn? En ik laat een javascript CODE zien, en beweer dat dat wel een code is....

nm verder

Ohja, oops :D