Tôi đã hỏi "How to run a executable file from a web page?"Đáng ngạc nhiên, Mã JavaScript có thể thực thi bất kỳ quá trình nào mà nó muốn. Tại sao?
Nhiều người đã nói với tôi điều đó là không thể, nhưng đồng nghiệp của tôi tìm thấy một đoạn mã JavaScript có thể thực thi bất kỳ quy trình nào. Tôi không thể tin rằng ActiveX là rất nguy hiểm.
Điều này có thể xảy ra như thế nào? Tại sao điều này không bị cấm bởi IE?
<SCRIPT language=JavaScript>
function Run(strPath) {
try {
var objShell = new ActiveXObject("wscript.shell");
objShell.Run(strPath);
objShell = null;
}
catch (e){alert('Can not find "'+strPath)
}
}
</SCRIPT>
<BUTTON class=button onclick="Run('notepad')">notepad</BUTTON><br>
<BUTTON class=button onclick="Run('mspaint')">mspaint</BUTTON><br>
<BUTTON class=button onclick="Run('calc')">calc</BUTTON><br>
<BUTTON class=button onclick="Run('format c:')">format c:</BUTTON><br>
Một người bạn của tôi thậm chí đã lưu tệp thực thi trong 'C: /' bằng ActiveXObject. Và không có mức độ hạn chế đặc biệt nào. Cài đặt từ "nhà máy". –
Tại sao điều này lại có thể xảy ra? Vì IE rất khó! –