sicherheit programme Privacy Aufruf Programmcode Sicherheitsabfragen

file:// sicherheitsproblem?

Von: , Frage gestellt am Fr, 19. Jan 2001

hallo!
wie z.b. auf der seite http://www.astalavista.com -> privacy analysis demonstriert wird, ist es ja sehr einfach, mit z.b. file://c:/ die festplatte auf einer webseite anzuzeigen (ohne sie natürlich auslesen zu können. wäre es jetzt theoretisch auch möglich auf einer webseite einen aufruf wie z.b. file://c:/windows/deltree/ oder so aufzurufen? hier kann man ja zum beispiel mit /y ausschalten, das irgendwelche sicherheitsabfragen gestellt werden. ist es so möglich, jede datei auf dem computer auszuführen? ich denke hier z.b. auch an format.com, del, copy....

markus

4 Antworten zu dieser Frage

1. Antwort von nach 43 Minuten hilfreich

   Re: file:// sicherheitsproblem?

   hallo!
   wie z.b. auf der seite http://www.astalavista.com ->
   privacy analysis demonstriert wird, ist es ja sehr einfach,
   mit z.b. file://c:/ die festplatte auf einer webseite
   anzuzeigen (ohne sie natürlich auslesen zu können. wäre es
   jetzt theoretisch auch möglich auf einer webseite einen aufruf
   wie z.b. file://c:/windows/deltree/ oder so aufzurufen?
   Es gibt den Con con bug, der ähnlich funktioniert und die kiste crasht. ich habe eine URL mit einer erklärung gefunden, weiß aber nicht, siekönnte Deinen Rechner Crashen, also:
   
   
   Vorsicht, nicht einfach drauflosklicken!
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   http://www.redherring.hm/crashme.html
   
   
   
   Seastian
   

   • Antwort von nach 58 Minuten hilfreich

     Re^2: file:// sicherheitsproblem?

     hi! der ist mir bekannt, ich meine jedoch ob es möglich ist programme, deren pfad und dateinamen man kennt, von einer webseite aus aufzurufen, so wie man file://c:/ aufrufen kann, nur halt statt c: den pfad eines programmes, z.b. c:/windows/format.com oder so.
     
     markus Es gibt den Con con bug, der ähnlich funktioniert und die
     kiste crasht. ich habe eine URL mit einer erklärung gefunden,
     weiß aber nicht, siekönnte Deinen Rechner Crashen, also:
     

     • Antwort von nach 2 Tagen hilfreich

       Re^3: file:// sicherheitsproblem?

       hi! der ist mir bekannt, ich meine jedoch ob es möglich ist
       programme, deren pfad und dateinamen man kennt, von einer
       webseite aus aufzurufen, so wie man file://c:/ aufrufen kann,
       nur halt statt c: den pfad eines programmes, z.b.
       c:/windows/format.com oder so.
       
       Versuchs doch :-)
       
       Normalerweise solltest Du dann den Programmcode (als ASCII interpretiert) zu sehen bekommen. Programme werden im allgemenien nur ausgeführt, wenn ein Webserver (Apache) auf sie zugreift und sie in einem speziell dafuer freigegebenen Verzeichnis liegen.
       
       MFG
       Martin
       

2. Antwort von nach 5 Tagen hilfreich

   Re: file:// sicherheitsproblem?

   file:// c:/con/con
   
   --
   MOD: Link aus Sicherheitsgründen entschärft (nicht mehr klickbar, Leerzeichen entfernen!) [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
   

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!