PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WinXP - neue sicherheitslücke enddeckt


petr23
2007-08-13, 10:46:24
Hallo ich war gerade auf einer seite mit netten Bilder von Frauen :) wenn
man dort die Bilder anklickt dann öffnete sich automatisch mein Fenster mit "eigene Bilder",ich mein wie geht das??

peppschmier
2007-08-13, 10:50:06
Vielleicht will der das "nette" Bild nur speichern und passender Weise halt unter "eigene Bilder" ;)

Superguppy
2007-08-13, 14:17:17
Es kann auch die Windows-Update Seite per Mausklick den Optionendialog für die automatischen Updates öffnen oder diese direkt aktivieren. Übrigens interessant, dass der User, der sich "nette Bilder von Frauen" anschaut, als Gast postet. ;D

JaDz
2007-08-13, 14:28:40
Wo bleibt denn nun der Link? Ich will das auch mal nachvollziehen.;)

x-dragon
2007-08-13, 15:00:35
Mit PHP sollte das problemlos funktionieren:
http://www.php.net/manual/de/function.opendir.php

Wobei das öffnen von Ordnern an sich noch kein Sicherheitsproblem darstellt, soweit ich das beurteilen kann.

Gast
2007-08-13, 15:14:53
Mit PHP sollte das problemlos funktionieren:
http://www.php.net/manual/de/function.opendir.php
und jetzt erklärst du mir mal bitte, wie man mit einer serverseitig ausgeführten scriptsprache ein verzeichnis auf dem clientrechner öffnen will :lol:

sei laut
2007-08-13, 21:07:52
ich mein wie geht das??
Virus, Wurm. Viel Spaß beim Suchen.
(nur damit lässt sich eine direkte Leitung von Server und Privatrechner aufbauen.. allerdings frag ich mich, wozu gerade Eigene Bilder geöffnet wurden)

Im Idealfall meldet sich hier jemand mit einer Virtual Machine und du schickst ihm den Link per PN. Dann kann man gefahrlos schauen, was dahintersteckt.

The_Invisible
2007-08-13, 21:15:11
und jetzt erklärst du mir mal bitte, wie man mit einer serverseitig ausgeführten scriptsprache ein verzeichnis auf dem clientrechner öffnen will :lol:

hm, dem client eine "nette" exe schicken der ports öffnet und per php socket funktionen befehle am client ausführen :D

mfg

PatkIllA
2007-08-13, 21:27:49
Das ist keine Sicherheitslücke, da wird einfach nur ein frame auf file:///C:/ oder sonst in die Seite gepackt und schon bekommt man eine Dateiliste.

Tommes
2007-08-13, 21:28:49
Das war wahrscheinlich einfach ein Frame der auf C:\Eigene Dateien eingestellt war.