얼마 전에 내 동료가 내게 놀라운 것을 말했습니다. 그는 형식의 하드 드라이브를 자바 스크립트으로 포맷 할 수 있습니다. 나는 방금 '아니, 이것은 불가능하다'라고 대답했다. 그는 그러나 이것이 매우 창의적인 것처럼 보였습니다. 그러나 창문에서만 가능하다는 언급도있었습니다 ... 그때부터 나는 생각을 포기할 수는 없지만 그런 종류의 해킹을 할 수있는 기회를 찾지 못했습니다 .. 나는 그가 농담 만했다고 생각하는 경향이 있으며, 나는 이것을 증명하고 싶다. 그러나 여전히, 나는 이것을 포기할 수 없다. 내 머리에 떠오르는 질문 ... 아무도 아이디어가 있습니까?자바 스크립트로 포맷 하드 드라이브
충분한 권한이있는 WSH에서 실행되는 JScript를 사용하면 IIRC에서 원하는 모든 기능을 호출 할 수 있습니다.
브라우저에서 처리 할 수는 없지만 모든 JavaScript를 샌드 박스 처리합니다.
최소한 악용 사례가 없습니다. 그리고 그 당시에는 희귀 한 경향이 있습니다. – Joey
+1 - Windows 스크립트 호스트 및 VBScript를 사용하여 수행 할 수있는 것과 거의 같은 방식으로 –
일반적으로 부적절한 액세스 권한이있는 신뢰할 수없는 출처의 스크립트를 차단하기위한 보안 예방 조치가 있으므로 웹 페이지에서는 불가능합니다. 그러나 Javascript JIT 컴파일러 (예 : Chrome/Chromium 및 Opera), 인터프리터 (예 : Firefox 및 IE)는 매우 복잡한 소프트웨어입니다. 많은 사람들이 결함이 있습니다. 특정 결함을 이해함으로써 시작하십시오 : http://en.wikipedia.org/wiki/Buffer_overflowhttp://en.wikipedia.org/wiki/Cross-site_scripting
물론 찾을 수 있으면 해당 책임을 소프트웨어 공급 업체에 알려야합니다. Google과 모질라 재단은 그러한 발견에 대한 보상을 제공합니다.
어디에서 실행하나요? – kennytm
Windows 전용 스크립팅 (JScript/Windows Scripting Host ...)을 통한 방법이있을 수 있지만 run-off-the-mill 웹 페이지에서는 불가능합니다. 스크립트는 로컬에서 사용할 수 있거나 Internet Explorer에서 호출해야합니다. "로컬"영역에 사이트가 있어야하며 아마도 관리자로 로그인해야합니다. –