JavaScript EXE-Files

WebtoolMaster · 15.12.2001, 16:25

Hallo,

Kann man wenn man

z.b ein JavaScript Programm schreibt
eine EXE-File auf dem Computer aufmachen oder nicht.
Gehen da auch zusatzoptionren z.B:

UPX -9 [File.exe]

Wobei [File.exe] eine Datei ist die man eingeben muß.

RaistlinMajere · 15.12.2001, 17:55

denn da der js-code clientseitig vom browser intepretiert wird, müßtest du einen pfad angeben, der auch sicher auf dem client existiert und das trifft mal gerade auf dein eigenes system zu, aber sonst keines. ob das generell funzt, mit einer .exe datei auführen (jetzt mal in einer sinnvollen anwendung, wie z.b. auf einem server, wo das file sicher existiert), weiß ich nicht, aber ich glaube nicht, dazu bräuchtest du wohl java.

renew · 15.12.2001, 18:48

kanns mir nicht vorstellen, da das eine riesen Sicherheutslücke wäre, wenn auf einmal Internetseiten, ganz einfach ohne großes herum tun, auf deinem Rechner exe files starten könnte.

Also ich bin mir fast 100%ig sicher, dass es nicht funktioniert.

RaistlinMajere · 15.12.2001, 18:58

du hast recht, ich glaub auch nicht, daß es geht, aber wegen sicherheitslücke... wie gesagt, wenn es möglich wäre, dann müßte der pfad zur .exe auf dem clientsystem existieren und das ist praktisch unmöglich, sicherheit ist also schon daher gegeben, wenns gehen würde, wärs aber trotzdem eine inakzeptable sicherheitslücke.

aber für die ausführung auf einem system, wo dieser pfad sicher existiert, würde das schon sinn machen, aber ich würd sowas dann eher serverseitig lösen und ned mit js.

SNo0py · 19.12.2001, 15:24

Ist sicher nicht möglich, weil JavaScript keinen Befehl hat, um Files auszuführen (zumindest nicht direkt).

Wenn du einen Link (oder JavaScript-Link) auf explorer.exe setzt, bietet der IE dieses File zum Download an, ausführen tut er gar nix!

mfg

valo · 19.12.2001, 15:59

also der pfad c:\beispiel.exe befindet sich zumindest 100%ig auf jedem windows system

SNo0py · 19.12.2001, 16:04

%windir% sollte ja auch funken, oder???

valo · 19.12.2001, 22:46

möglich, aber ned sicher

keine ahnung, aber da ja jetzt eh schon klar is, das ma mit js kane .exe starten kann, hat sich das wohl eh erledigt

_m3 · 19.12.2001, 23:02

Also aus einem (vernünftigen) Browser heraus wird das goffentlich nie funktionieren.

Du kannst aber eine JavScript Engine für den Windows Scripting Host (WSH) einrichten, dann kannst Du alles Bösheiten machen

renew · 20.12.2001, 15:36

Zitat:

Original geschrieben von RaistlinMajere
du hast recht, ich glaub auch nicht, daß es geht, aber wegen sicherheitslücke... wie gesagt, wenn es möglich wäre, dann müßte der pfad zur .exe auf dem clientsystem existieren und das ist praktisch unmöglich, sicherheit ist also schon daher gegeben, wenns gehen würde, wärs aber trotzdem eine inakzeptable sicherheitslücke.

aber für die ausführung auf einem system, wo dieser pfad sicher existiert, würde das schon sinn machen, aber ich würd sowas dann eher serverseitig lösen und ned mit js.

Die Sicherheitslücke wär ja auch schon dann gegeben, wenn der ein in Windows fix vorhandenes Programm starten könnte. Er bräucht ja nur irgendein command line tool, mit ein paar Parametern aufrufen, und könnt die Sicherheit komplett aushebeln.

Es gibt ja in Win2k sehr viele Command line programme, mit denen man einige Systemeinstellungen ändern kann. Soweit ich mich erinnern kann, gibts auch welche wo man zB die Rechte für Ordner ändern kann.

Und natürlich wäre es für Hacker wesentlich einfach ein Programm von ihnen selber auszuführen. Sie müssten es nur noch auf das System bekommen, und könnten es dann bequem per JS steuern.

Aber nun Schluss mit der Theorie was alles möglich wäre. Gott sei Dank ist es ja nicht möglich.

15.12.2001, 16:25	#1
WebtoolMaster Veteran Registriert seit: 10.03.2001 Beiträge: 401	JavaScript EXE-Files Hallo, Kann man wenn man z.b ein JavaScript Programm schreibt eine EXE-File auf dem Computer aufmachen oder nicht. Gehen da auch zusatzoptionren z.B: UPX -9 [File.exe] Wobei [File.exe] eine Datei ist die man eingeben muß.

15.12.2001, 17:55	#2
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	wird kaum sinn haben denn da der js-code clientseitig vom browser intepretiert wird, müßtest du einen pfad angeben, der auch sicher auf dem client existiert und das trifft mal gerade auf dein eigenes system zu, aber sonst keines. ob das generell funzt, mit einer .exe datei auführen (jetzt mal in einer sinnvollen anwendung, wie z.b. auf einem server, wo das file sicher existiert), weiß ich nicht, aber ich glaube nicht, dazu bräuchtest du wohl java. ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

15.12.2001, 18:58	#4
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	@LLR du hast recht, ich glaub auch nicht, daß es geht, aber wegen sicherheitslücke... wie gesagt, wenn es möglich wäre, dann müßte der pfad zur .exe auf dem clientsystem existieren und das ist praktisch unmöglich, sicherheit ist also schon daher gegeben, wenns gehen würde, wärs aber trotzdem eine inakzeptable sicherheitslücke. aber für die ausführung auf einem system, wo dieser pfad sicher existiert, würde das schon sinn machen, aber ich würd sowas dann eher serverseitig lösen und ned mit js. ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

19.12.2001, 15:24	#5
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	Ist sicher nicht möglich, weil JavaScript keinen Befehl hat, um Files auszuführen (zumindest nicht direkt). Wenn du einen Link (oder JavaScript-Link) auf explorer.exe setzt, bietet der IE dieses File zum Download an, ausführen tut er gar nix! mfg ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.

19.12.2001, 15:59	#6
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	also der pfad c:\beispiel.exe befindet sich zumindest 100%ig auf jedem windows system ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

15.12.2001, 18:48	#3
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	kanns mir nicht vorstellen, da das eine riesen Sicherheutslücke wäre, wenn auf einmal Internetseiten, ganz einfach ohne großes herum tun, auf deinem Rechner exe files starten könnte. Also ich bin mir fast 100%ig sicher, dass es nicht funktioniert.

19.12.2001, 16:04	#7
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	%windir% sollte ja auch funken, oder??? ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.

19.12.2001, 22:46	#8
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	möglich, aber ned sicher keine ahnung, aber da ja jetzt eh schon klar is, das ma mit js kane .exe starten kann, hat sich das wohl eh erledigt ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

19.12.2001, 23:02	#9
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Also aus einem (vernünftigen) Browser heraus wird das goffentlich nie funktionieren. Du kannst aber eine JavScript Engine für den Windows Scripting Host (WSH) einrichten, dann kannst Du alles Bösheiten machen ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)