Natknąłem jakiegoś starego koduembed dll w html <object>
<object id="foo" classid="/location/bar.dll#ProjectName.ClassName" viewastext></object>
obecnie nie pracują i są wykorzystywane do pracy w starszych wersjach IE. Nigdy nie natknąłem się na osadzanie biblioteki DLL na takiej stronie internetowej. Wygląda na to, że jest to aplikacja Windows .NET napisana w języku C#. Jest używany w naszym intranecie.
I ClassName jest typu System.Windows.Forms.UserControl
Wydaje się również mogę wywołać metody C# z UserControl bezpośrednio poprzez javascript.
Czy ktoś ma jakąkolwiek dokumentację na temat tego, jak to działa i czy można go zhakować na firefox. Przepisanie sterowania oknami jako aplikacją internetową byłoby koszmarem.
[Edytuj]
Wydaje się być pewnego rodzaju ActiveX/COM rzeczy gdzie w IE może po prostu portu aplikacją Windows bezpośrednio do pliku html. Powinien być w stanie uruchomić lokalnie, jeśli poprawnie skonfigurujesz różne. Jeśli ktoś ma pomysł na to, co należy skonfigurować, aby działało, byłoby to miłe.
Microsoft, nigdy nie powinieneś pozwalać ludziom na bezpośrednie sterowanie urządzeniami Windows bezpośrednio w IE. To ohydna koncepcja.
Jedną rzeczą do zapamiętania jest badacz jest nieco przywiązany do programu Internet Explorer (i vice versa) ... Stąd jeden z powodów, dla których zawsze jest tyle exploitów, kiedy MS wydaje nową wersję (lub zaktualizowaną wersję) swojego oprogramowania ... Jeśli chodzi o przenoszenie/hackowanie na firefox: brak, że ja słyszałem o ... – CarpeNoctumDC