HTML script fürs downloaden versteckte downloaden von file

**blablablabla** · 13.05.2009, 14:45

hi leute,

weis net genau ob des was ich such in html möglich is
ich will ein html script auf meinen ftp hochladen ( also halt i-net seite )
und dieses script soll bewirken:

versteckter download einer .exe
ausführung dieser bestimmten .exe
löschen der .exe

ist sowas möglich und hat jemand sowas oder ?

schonmal thx

mfg

**dansch** · 13.05.2009, 14:47

überlege doch ein einziges mal ob das gehen wird oder nicht -_-

vieleicht kommst du ja selber drauf

**MarcoPeterino** · 13.05.2009, 14:48

Sag es Ihm doch einfach ^^

Nein!

**Z o D** · 13.05.2009, 14:54

wenn das so einfach gehen würde, würd ich niewieder inet nutzen

**blablablabla** · 13.05.2009, 14:57

ja schuldigung konnte ich ja net wissen

gibts noch andere möglichkeiten?

**dansch** · 13.05.2009, 14:59

Zitat von MarcoPeterino

Sag es Ihm doch einfach ^^

Nein!

warum sollte ich? Jeder der kurz darüber nachdenkt wird wohl zu dem Entschluss kommen dass es sowas nicht geben kann da ja sonst jede Seite verseucht wäre und keiner mehr ins Internet gehen würde

Zitat von blablablabla

ja schuldigung konnte ich ja net wissen

gibts noch andere möglichkeiten?

jo selbstmord

**Z o D** · 13.05.2009, 14:59

ich glaube kaum, dass irgendwelche nützliche methoden public sind..
google mal nach firepack und icepack, das sind 2 pub methoden aber die funktionieren nurnoch bei alten browsern

**VeN0m** · 13.05.2009, 19:34

Naja... Klar ist es möglich einen Download zu "erzwingen". Aber nur in PHP. Und der User wird dennoch um Erlaubnis gefragt. Ich glaube sogar dann, wenn eingestellt ist, dass alle Dateien automatisch nach "Desktop" (oder ählnich) geladen werden sollen.

Code:

<? 
$datei = "download_verzeichnis/download_datei.abc";
$dateiname = basename($datei);
$groesse = filesize($datei);
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=".$dateiname);
header("Content-Length:".$groesse);
readfile($datei);
?>

Obwohl bereits der zweite Header()-Befehl genügen wirde.

Was Du aber eigentlich meinst sind "Drive-by-Downloads", die Sicherheitslücken im Browser ausnutzen, um Schadsoftware auf dem Rechner des Zugreifers zu platzieren und sogar auszuführen:

http://de.wikipedia.org/wiki/Drive-by-Download

**IRET** · 13.05.2009, 19:41

Es ist auch mit Webexploiting Kits wie Megapack usw möglich.
Nur die sind Pub und somit sind die Lücken in den neueren Browsern gefixt.
Aber es gibt auch welche zu kaufen die auch bei den neuen gehen.
Aber find ich e zum sch****n.
Wenn man wirklich vile Vics will sollte man sich das Vista spread Exploit kaufen.
Das ist eine Lücke womit eine Datei direckt ausgeführt wird.
Aber das ist nix für Leute die nicht wissen was sie mit den Vics machen...

Thema: HTML script fürs downloaden versteckte downloaden von file

Themen-Optionen

Anzeige

HTML script fürs downloaden versteckte downloaden von file

Stichworte

Berechtigungen