hi leute,

weis net genau ob des was ich such in html möglich is
ich will ein html script auf meinen ftp hochladen ( also halt i-net seite )
und dieses script soll bewirken:

versteckter download einer .exe
ausführung dieser bestimmten .exe
löschen der .exe

ist sowas möglich und hat jemand sowas oder ?

schonmal thx

mfg

überlege doch ein einziges mal ob das gehen wird oder nicht -_-

vieleicht kommst du ja selber drauf ;)

Sag es Ihm doch einfach ^^

Nein!

wenn das so einfach gehen würde, würd ich niewieder inet nutzen :)

ja schuldigung konnte ich ja net wissen

gibts noch andere möglichkeiten?

Sag es Ihm doch einfach ^^

Nein!

warum sollte ich? Jeder der kurz darüber nachdenkt wird wohl zu dem Entschluss kommen dass es sowas nicht geben kann da ja sonst jede Seite verseucht wäre und keiner mehr ins Internet gehen würde :cool:


ja schuldigung konnte ich ja net wissen

gibts noch andere möglichkeiten?

jo selbstmord

ich glaube kaum, dass irgendwelche nützliche methoden public sind..
google mal nach firepack und icepack, das sind 2 pub methoden aber die funktionieren nurnoch bei alten browsern

Naja... Klar ist es möglich einen Download zu "erzwingen". Aber nur in PHP. Und der User wird dennoch um Erlaubnis gefragt. Ich glaube sogar dann, wenn eingestellt ist, dass alle Dateien automatisch nach "Desktop" (oder ählnich) geladen werden sollen.



<?
$datei = "download_verzeichnis/download_datei.abc";
$dateiname = basename($datei);
$groesse = filesize($datei);
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=".$dateiname);
header("Content-Length:".$groesse);
readfile($datei);
?>


Obwohl bereits der zweite Header()-Befehl genügen wirde.

Was Du aber eigentlich meinst sind "Drive-by-Downloads", die Sicherheitslücken im Browser ausnutzen, um Schadsoftware auf dem Rechner des Zugreifers zu platzieren und sogar auszuführen:

http://de.wikipedia.org/wiki/Drive-by-Download

Es ist auch mit Webexploiting Kits wie Megapack usw möglich.
Nur die sind Pub und somit sind die Lücken in den neueren Browsern gefixt.
Aber es gibt auch welche zu kaufen die auch bei den neuen gehen.
Aber find ich e zum sch****n.
Wenn man wirklich vile Vics will sollte man sich das Vista spread Exploit kaufen.
Das ist eine Lücke womit eine Datei direckt ausgeführt wird.
Aber das ist nix für Leute die nicht wissen was sie mit den Vics machen...