nicht angemeldet
JavaScript ideal zum Daten-Klau?
Hi,
ich habe gerade mal so nachgedacht, und fragte mich: Ist es eigentlich moeglich, in einem Formular zum Uploaden von Dateien mittels JavaScript das Feld beim Laden auszufuellen (z.B. mit C:\autoexec.bat), dann automatisch den submit-Button zu aktivieren und somit an so ziemlich jede Datei eines (unerfahrenen) Users zu kommen, solange dieser nicht auf "Abbrechen" klickt, weil man ihm Beispielsweise den LAdevorgang einer anderen Seite simuliert? Das faende ich ehrlich gesagt ziemlich erschreckend...
Eure Meinung dazu?
Schoene Gruesse,
Dave
-
Hallo Dave,
lies mal die verschiedenen Threads heute und Du wirst feststellen, dass dieses Thema heute schon mehrfach da war.
Es geht nicht!
Attribut value wird bei <input> ignoriert!Gruß,
Vinzenz (der zu faul zum Linksetzen war)
-
Also, beim IE 5.0 lief das aber mal.
einfach inputfeld.value="datei.xyz" setzen und
form.submit(); sagen. -
Hi Vinzenz,
lies mal die verschiedenen Threads heute und Du wirst feststellen, dass dieses Thema heute schon mehrfach da war.
Du hast recht... war so in Gedanken, dass ich vergas, nach vorhandenen Themen zu suchen.
Sorry...Schoene Gruesse,
Dave
-
-
Ausprobieren! Aber bitte zuhause.
Das funktioniert nämlich wirklich, jedenfalls hab ichs mal mit Erfolg (bei mir selbst) probiert.
Und man muß ja den genauen Dateinamen kennen,
in autoexec.bat stehen nun wirklich keine intime Daten ;)-
Hallo,
Ausprobieren! Aber bitte zuhause.
Das funktioniert nämlich wirklich, jedenfalls hab ichs mal mit Erfolg (bei mir selbst) probiert.Dann hast du einen kaputten Browser. Also vermutlich den Internet Explorer.
(Wobei der Opera auch mal ein Problem damit hatte, IIRC...)
Jeder anständige Browser verbietet nämlich das Setzen des Values eines
Feldes zum Dateiupload. Und das ist auch gut so.Gruß
Tobias-
Ist auch schon was her.
Hatte damals noch Win95 und das Verlangen
nach solchem Unsinn.
-
-