Java апплет, загружающий на машину клиента файлы и исполняющий их без его ведома Здравствуйте. Я хочу разработать java апплет, позволяющий при открымии веб-страницы с ним загрузить на клиентскую машину файл и исполнить его (без выдачи всяких запросов). Может у кого-нибудь из Вас есть идеи как это сделать? Писать думаю в eclipse. Но что для этого нужно? Может уязвимость какая есть? Помогите чем сможете, пожалуйста))
1) зависит от браузера 2) Такие фишки существуют ооочень давно 3) Такую хрень палят многие антивири. 4) подсказка - фишка в том, что там через samba надо отдавать файлик иначе защита не позволит. 5) не во всех браузерах по дефолту есть поддержка явы 6) писать это всё надо в бл0кноте, потому что там строк 10-15 кода 7) в инете везде есть примеры такой фишки 8) там главное не сам апплет, а то как он вызывается и то, в каком он виде
Тут особо и яву знать не надо. В гугле достаточно глянуть java download file java execute file ответы будут прям на первой странице
Спасибо огромное! Разобрался. Т.е. получается достаточно к jar архиву с загрузчиком приписать цифровую подпись и тогда после нажатия на "Run" он будет исполняться. Пока реализовал так. Но возникли другие вопросы: 1) По поводу того что файл нужно отдавать через samba. Может, подскажете, как это реализуется или ссылку на пример скинете (если можно)? Просто я так понимаю это другой метод - отличающийся от апплета с цифровой подписью? 2) (Сразу извиняюсь за глупость вопроса) Какой должен быть алгоритм действий, чтобы повысить привилегии путем доступа к методу доверенного класса? Т.е. как например, в статье Криса Касперски "Java под атакой" он пишет, что можно взять доверенный класс, создать экземпляр своего класса-наследника, проинициализировать его вызовом super() Все это написать на java-ассемблере и скомпилировать. Не знаю, закрыли ли эту дырку или нет... Сегодня буду копать. Просто может Вы еще какие уязвимости знаете? Сто раз вроде видел как заходишь на какой-то сайт а там сразу запускается jvm и безо всяких запросов всякая хрень лезет в системные папки... Значит, есть и другие способы. 3) На подобных сайтах - с апплетом-загрузчиком трояна часто бывает так, что даже если нажать на cancel или крестик (закрыть) в всплывающем сообщении от системы безопасности - троянец все равно загружается в систему. Как такое реализуется? Спасибо за совет посмотреть SET - там хороший пример с Applet Attack))) И совсем глупый вопрос) Вы не знаете, на securityfocus.com поиск вообще есть? А то сколько там ни лазил - поиска не нашел( А читал что есть...