Upload без формы

[Kichee]

Как то появилась у меня коварная идея воровать кэш через страничку сайта, казалось бы, создал формочку с путем к файлу, сабмитнул и вот оно счастье, а нет, все на так просто.

Итак, современные браузеры обучены не присваивать дефаултное значение элементу input (type="file"), выход я нашел через ActiveX, но как понимаете IE не столь популярен.

Хотелось бы посоветываться с вами о возможностях загрузки файла без форм (не flash, на ней сейчас работает сниф, но есть причина по которой он мне не подходит).

[Dimitry Wolotko]

но как понимаете IE не столь популярен

Бред.

Я может тебя не до конца понял - но это невозможно. Нажимать "отправить" всё равно придётся.

[homm]

Как то появилась у меня коварная идея воровать кэш через страничку сайта, казалось бы, создал формочку с путем к файлу, сабмитнул и вот оно счастье, а нет, все на так просто.

Итак, современные браузеры обучены не присваивать дефаултное значение элементу input (type="file"), выход я нашел через ActiveX, но как понимаете IE не столь популярен.

Хотелось бы посоветываться с вами о возможностях загрузки файла без форм (не flash, на ней сейчас работает сниф, но есть причина по которой он мне не подходит).

Какер. Иди в опу.

[Kichee]

Бред.

Я может тебя не до конца понял - но это невозможно. Нажимать "отправить" всё равно придётся.

Нет, форму можно легко отправить простым JavaScript'ом при загрузке страницы, другое дело, что в элемент value загрузки файла нельзя задать начальное значение - а без него смысла отправлять нет.

[jas0n]

Мне по теме вспомнилась сразу одна из уязвимостей Google Chrome:

На Milw0rm.com были опубликованы еще два эксплоита для Chrome. Некто под ником "Nerex" выложил код JavaScript, позволяющий, по общему мнению, загружать на компьютер пользователя любые файлы (в т.ч. исполняемые компоненты), без всякого уведомления ©

В самом деле, если не включить опцию «Запрашивать место для сохранения каждого файла перед загрузкой», то Chrome при скачивании любого файла льёт его в какую-то одну из своих директорий. Достаточно нажать на ссылку. Вероятно JS-скрипт помогает осуществть загрузку и вовсе без ведома пользователя.

[Kichee]

Мне по теме вспомнилась сразу одна из уязвимостей Google Chrome:

Да, слышал про такое, этот эксплоит, кстати, работает в браузерах происходящих от движка webkit, но тут обратная ситуация)

[homm]

Я чето не соображаю что происходит. Какого хрена здесь помоается вопрос по взлому компьютера пользователя? Может ветку стоит прибить, а наглеца наказать?

[Kichee]

Я чето не соображаю что происходит. Какого хрена здесь помоается вопрос по взлому компьютера пользователя? Может ветку стоит прибить, а наглеца наказать?

Ну, на любую ситуацию можно посмотреть с разных сторон. Без осознания дырок в защите невозможно сделать что то безопасным. А у меня в данном случае чисто спортивный интерес, я не пытаюсь захватить мир, и не пытаюсь сделать браузеры более безопасными, мне просто хочется достигнуть цели которую себе поставил, а потом буду выдумывать что то более параноедальное

P.S. Эта тема больше подходила бы в раздел "Компьютерная безопасность", но его тут нет, хотя если сама тема является омаральной или противоречит правилам форума не имею ничего против ее удаления