Запуск .bat из javascript
 

У меня в проекте должны запускаться файлы с сервера, на php такой вариант я не нашел, начал смотреть на javascript, нашел, пытаюсь запустить и как всегда ничего не работает, подскажите почему?

<html>
    <body> 
        <script type="text/javascript">
            var WshShell, obj;
WshShell = WScript.CreateObject("WScript.Shell");
obj = WshShell.Run("C:\wamp\www\start.bat", 0);
WshShell = null;
        </script>
    </body>
    </html>

http://php.net/manual/ru/function.exec.php
http://php.net/manual/ru/function.shell-exec.php

А javascript в отличие от php выполняется у клиента на компьютере, потому, естественно, ни к каким серверным bat'никам доступа нет.

http://phpfaq.ru/newbie/na_tanke

да пробовал я этот exec(), не могу запустить в фоновом режиме батник

Что ты подразумеваешь под фоновым режимом?
Прежде чем ответить - обязательно прочитай статью по последней ссылке.

В HTA такое запустить можно, из под веб страницы только разрешив исполнение ActiveX.

хорошо, что это можно сделать только в ИЕ это же сколько ботнетов можно было бы создать если бы это работало во всех браузерах)

Выполнять ActiveX можно не только в IE, разрешив в настройках, но и в других браузерах если установить такое дополнение. Виновником дыр и пользователь может быть. )

Ну тут уже нужно постаратся, из коробки работает толькое в ие)

Нет, из коробки и в IE не работает, если не разрешит пользователь. Другое дело если червь сам изменит политику безопасности браузера, ну так это уже иная песня. )

Да, но одно дело когда спрашивает в браузере и пользователь тупо кликает, а другое когда нужно установить доп. плагин или зайти в настройки

Может сейчас поменяли, но помню время когда это было не сложно

Он не спрашивает вообще-то, а сперва сообщает, что заблокировано, а если разблокировать, то предупреждает об опасности в случае разрешения. Поэтому надо быть сверх тупым, чтобы просто тупо кликать. :D

А ты думаешь как появляются миллионные ботнеты?

Я в общем то не думаю о том как, мне как-то не приходила мысль заняться таким вопросом, но что это результат вины "только IE", и вообще только браузеров, то это далеко не так. )

Я тоже не думал о ботнете, просто у меня сейчас дипломная по ИБ))

На самом деле если брать совсем тупых - браузер значения не имеет. Им скажет сайт скачать exe'шник и запустить - они скачают и запустят. Никакие заморочки с правкой настроек безопасности тут просто не нужны и лишь усложняют дело.)

Aetae,
Не совсем тупые тоже ловят вирусят.
activeX http://www.securitylab.ru/news/484190.php
стеганография http://www.securitylab.ru/news/484131.php

Само собой, но обычно исключительно в случае 0-day дырок.
Макросы ещё надо запустить.
Просто остроумный способ не палиться. Поломан сам сайт, от юзера ничего не зависит.(кроме того что вводить банковские данные где попало - глупо)

Да что вы все мелкософт шпыняете, дыры были, есть и будут, и в чем только их не находят. Тот же flash проигрыватель, в котором неоднократно находили дыры и их эксплуатировали.

А каким плодоносным "полем дураков" является электронная почта, просто пальчики оближешь.