hallo!
wie z.b. auf der seite http://www.astalavista.com -> privacy analysis demonstriert wird, ist es ja sehr einfach, mit z.b. file://c:/ die festplatte auf einer webseite anzuzeigen (ohne sie natürlich auslesen zu können. wäre es jetzt theoretisch auch möglich auf einer webseite einen aufruf wie z.b. file://c:/windows/deltree/ oder so aufzurufen? hier kann man ja zum beispiel mit /y ausschalten, das irgendwelche sicherheitsabfragen gestellt werden. ist es so möglich, jede datei auf dem computer auszuführen? ich denke hier z.b. auch an format.com, del, copy…
hallo!
wie z.b. auf der seite http://www.astalavista.com ->
privacy analysis demonstriert wird, ist es ja sehr einfach,
mit z.b. file://c:/ die festplatte auf einer webseite
anzuzeigen (ohne sie natürlich auslesen zu können. wäre es
jetzt theoretisch auch möglich auf einer webseite einen aufruf
wie z.b. file://c:/windows/deltree/ oder so aufzurufen?
Es gibt den Con con bug, der ähnlich funktioniert und die kiste crasht. ich habe eine URL mit einer erklärung gefunden, weiß aber nicht, siekönnte Deinen Rechner Crashen, also:
hi! der ist mir bekannt, ich meine jedoch ob es möglich ist programme, deren pfad und dateinamen man kennt, von einer webseite aus aufzurufen, so wie man file://c:/ aufrufen kann, nur halt statt c: den pfad eines programmes, z.b. c:/windows/format.com oder so.
markus
Es gibt den Con con bug, der ähnlich funktioniert und die
kiste crasht. ich habe eine URL mit einer erklärung gefunden,
weiß aber nicht, siekönnte Deinen Rechner Crashen, also:
hi! der ist mir bekannt, ich meine jedoch ob es möglich ist
programme, deren pfad und dateinamen man kennt, von einer
webseite aus aufzurufen, so wie man file://c:/ aufrufen kann,
nur halt statt c: den pfad eines programmes, z.b.
c:/windows/format.com oder so.
Versuchs doch
Normalerweise solltest Du dann den Programmcode (als ASCII interpretiert) zu sehen bekommen. Programme werden im allgemenien nur ausgeführt, wenn ein Webserver (Apache) auf sie zugreift und sie in einem speziell dafuer freigegebenen Verzeichnis liegen.
