Gibt es Run('C:\a.exe') in Javascript?

olli_0ca9ad · 10. November 2019 um 01:26

Hallo

Suche eine Run-Befehl für Javascript:

 dim wsh
 set wsh = CreateObject("wscript.shell")
 wsh.Run("C:\a.exe")
 set wsh = nothing

Gibt es da was vergleichbares in Javascript?

Dank und Gruss
Olli

Stefan_eb87c0 · 10. November 2019 um 01:26

Kurze Antwort: Nein

(etwas) laengere Antwort: mit dieser Moeglichkeit haetten boesartige Seiten leichtes Spiel auf der Festplatte des Users unordnung zu stiften. Faengt beim Auslesen von Daten an und hoert beim Formatieren der Festplatte auf. Die Browserhersteller beschraenken desshalb den Zugriff auf lokale Daten auf das lesen und schreiben von Cookies, wobei aber auch kein direkter Zugriff auf Dateiebene besteht.

Gruss
Stefan

olli_0ca9ad · 10. November 2019 um 01:28

… so geht es 1/2 …

 TEST
 function runExe()
 {
 document.location.href = "file://C:\\WINDOWS\\NOTEPAD.EXE";
 } 
[RUN EXE](javascript:runExe())





 TEST
 function runExe()
 {
 document.location.href = "file:///usr//bin//kate";
 } 
[RUN EXE](javascript:runExe())

Bemerkung: Je nach Browser, OS und deren Einstellungen müssen diverse Warnungen weggecklickt werden.
Problem: Parameter wollen nicht funktionieren …

Habe gelesen, dass es wie folgt funktionieren sollte, geht abler leider nicht:

document.location.href = "file:///usr//bin//kate%20/tmp/hallo.txt";

document.location.href = "file://C:\\WINDOWS\\NOTEPAD.EXE%20C://temp/hallo.txt";

Weiss jamand warum das nicht funktioniert oder wie es funktiuonieren sollte?

Gruss
Olli

Dominik_George · 10. November 2019 um 01:32

Ne, das wäre ja kriminell. Dann könnte ja jeder noch einfacher JavaScript als „Backdoor“ nutzen!

Mit JavaScript sind keine Zugriffe aufs Clientsystem möglich.

Dominik_George · 10. November 2019 um 01:35

Weiss jamand warum das nicht
funktioniert oder wie es funktiuonieren sollte?

Gar nicht. Die location.href-Sache ist einfach nur ein Dateidownload!

olli_0ca9ad · 10. November 2019 um 01:36

Gar nicht. Die location.href-Sache ist einfach nur ein
Dateidownload!

Mit Browsern der 4. Generation, funktioniert so was wie _Run Notepad (Windows/IE) oder Run Notepad (Linux/Konkueror) halt eben. Auch document.location.href = „C:\WINDOWS\NOTEPAD.EXE“; Aber, NUR LOKAL (Offline). Wird z.B. bei Heft-CDs mit installierbarer Software so gemacht (CD rein, Browser wird gestartet, Klick auf install XY.exe, Installation startet).

Was der Browser daraus macht ist Einstellungssache. Online wird die EXE-Datei sowieso zum Download angeboten, dass ist richtig._