Schrift
[thread]19[/thread]

daten versenden: von a nach b *g*

Leser: 2


<< |< 1 2 >| >> 11 Einträge, 2 Seiten
roc
 2003-08-24 20:42
#1345 #1345
User since
2003-08-18
81 Artikel
BenutzerIn
[Homepage] [default_avatar]
hey freaks...
irgendwie ist heute nicht mein tag...
also noch was...
hab ich ne möglichkeit, wenn jemand mein cgi skript im netz aufruft, das derjenige dann ne datei auf seinen rechner gespielt bekommt? kein cookie, sondern beispielsweise ein bild...

oder geht das aus sicherheitsgründen nicht?

hikmh -> hoffe ihr könnt mir helfen

peace
bis dahin...
cu roc...
die datenbaenker
[E|B]
 2003-08-24 21:09
#1346 #1346
User since
2003-08-08
2561 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Nein, das ist IMHO nicht möglich. Außerdem liegt es auch an den Sicherheitseinstellungen des Browsers. Mit einem CGI Scripts geht so etwas jedenfalls nicht, da es serverseitig läuft und somit keine Eingriffe in das System des Benutzers vorgenommen werden können. Aber mit ActiveX dürfte es generell möglich sein. Kenne mich damit aber nicht aus.
Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]
jan10001
 2003-08-24 21:59
#1347 #1347
User since
2003-08-14
962 Artikel
BenutzerIn
[default_avatar]
Ja, allerdings muß er der Aktion zustimmen und angeben wohin es gespeichert werden soll. (Bei ActiveX muß er nur irgendwo zustimmen.)\n\n

<!--EDIT|jan10001|1061748117-->
roc
 2003-08-25 13:14
#1348 #1348
User since
2003-08-18
81 Artikel
BenutzerIn
[Homepage] [default_avatar]
aber ein schönes beispiel ist http://cracks.am ... du musst nur auf die seite gehen und der spielt dir mindestens 3 dialer auf deine platte auch ohne das du zustimmst...

wie machen die das? hat jemand ne idee?
bis dahin...
cu roc...
die datenbaenker
format_c
 2003-08-25 13:21
#1349 #1349
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Also ich hab nix gemerkt von wegen Dialer. Naja weil ich warscheinlich ein Spielverderber bin in deren Augen ;)
benutze Linux. :p

Generell geht das mit der Datei auf den Rechner übertragen schon mal nicht.
Aber über die Temponary Internetfiles kriegst du was auf seinen Rechner wenn dus geschickt machst.-
War mal auf einer Seite, die Hat ein "Bild" ind die TIF (TempInetFiles) gespeichert es ausgeführt. Blöd war: es war kein Bild sondern irgendwas (Ich wollte es gar nicht genauer wissen) was in einer Endlosschleife mir telnet-Verbindungen zu microsoft.com aufbauen wollte.

Ich hab halt mal eben meinen Rechner rebootet um nicht überproportional viel Netztraffic in unsererm Firmennetz zu erzeugen.
Das nur so am Rande.

Gruß Alex
roc
 2003-08-25 13:27
#1350 #1350
User since
2003-08-18
81 Artikel
BenutzerIn
[Homepage] [default_avatar]
stimmt jetzt kommt das nicht mehr... aber ich habe mir da den lovesun wurm eingefangen...
der ist voll billig aufgebeut... aber der versteckt text ist klasse... ;)\n\n

<!--EDIT|roc|1061803645-->
bis dahin...
cu roc...
die datenbaenker
[E|B]
 2003-08-25 14:05
#1351 #1351
User since
2003-08-08
2561 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Was macht der berühmte Wurm denn?
Ich hatte ihn zum Glück nicht.
Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]
format_c
 2003-08-25 14:10
#1352 #1352
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Laut Microsoft: Erfolgreich abgewehrt.
Was aber wirklich passiert ist, weis man natürlich nicht.
Was sich vertuschen lässt wird vertuscht bei einem so großen Konzern.

Gruß Alex
snadra
 2003-08-25 14:13
#1353 #1353
User since
2003-08-11
265 Artikel
BenutzerIn
[Homepage] [default_avatar]
Lovesun aka sobig f ist auf heise gut beschrieben:
http://www.heise.de/security/news/meldung/39529
http://www.heise.de/newsticker/data/ju-18.08.03-000/
http://www.heise.de/newsticker/data/pab-22.08.03-000/
Ganz sympathisches Kerlchen...
http://hamburg.pm.org
jeden 2. mittwoch im monat
--
#!/usr/bin/perl -w
$l=join('',map chr,(116,110,105,114,112))if$^T;
!!$$?@_=qw(Jhfg Aabgure Prey Hnpxre):$l=1;
for(@_){eval reverse($l)."'"._(_(_($_))).' \''}
sub _{$_=~y+a-z+n-za-m+and pop}
SirLant
 2003-08-25 14:14
#1354 #1354
User since
2003-08-04
516 Artikel
BenutzerIn
[default_avatar]
DoS Angriffe auf den M$ Update Server, aber die haben ja rechtzeitig die Adresse gesperrt und alle alten Links aktualisiert, somit liefen die Angriffe ins leere.

Das Script das du meinst format_c ,öffnete Telnet-verbindungen zu Port80 bei M$.com ,das hättest unter WinNT auch einfach über den TaskManager beenden können, da dort dein OS nicht überlastet wird, wie bei win9x.

Diese Dialer&co benutzen Bugs im IE und ActiveX um Dateien auszuführen, deshalb soll man ActiveX ja auch deaktivieren.Habe bisher noch keine Seite gesehen, die mit deaktiviertem ActiveX nicht genauso aussah wie mit.

Über diese Bugs findest du sicher über google etwas\n\n

<!--EDIT|SirLant|1061806484-->
--Programming today is a race between Software Enginers striving to build bigger and better idiot-proof Programs,
and the Universe trying to produce bigger and better idiots.
So far, the Universe is winning!
<< |< 1 2 >| >> 11 Einträge, 2 Seiten



View all threads created 2003-08-24 20:42.