Programmstart via Browser: Irgendwie möglich?
0 0 0 0 
at
2 0 0
Programmstart via Browser: Irgendwie möglich?
Hallo zusammen!
Ich habe den Auftrag, ein selfcare Terminal zu gestallten, welches verschiedene Dienste rund um Handy-Konfigurationen beinhaltet. Nun folgendes Problem:
Ich möchte via Hyperlink eine .exe-Datei ausführen.
Ich weiss, das es aus Sicherheitsgründen prinzipiell nicht geht (macht ja auch sinn), doch da das ganze nur lokal, ohne verbindung mit dem internet geschieht, sind diese
Sicherheitseinschränkungen eher vernachlässigbar.
Gibt es irgendwelche versteckte einstellungen im IE, die ein ausführen ermöglichen? Oder etwas mit java script? Oder link auf eine Batch-datei, welche das programm ausführt? Ev. registry anpassen?
Thanx!
lukk
-
Moin!
Ich habe den Auftrag, ein selfcare Terminal zu gestallten, welches verschiedene Dienste rund um Handy-Konfigurationen beinhaltet. Nun folgendes Problem:
Ich möchte via Hyperlink eine .exe-Datei ausführen."HTML in handelsüblichen Browsern" ist dann keine Lösung für dein Problem.
Nutze einen Browser, der das von dir gewünschte Feature erlaubt, weil es extra einprogrammiert wurde, oder nutze eine andere Applikation, die in der Lage ist, die gewünschten Dienste dem Benutzer anzubieten, dabei aber nicht zwingend mit HTML arbeitet.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Also wenn es sich um ein vom Internet abgekoppeltes System handelt...
und Du vollen Zugriff auf die Mashine hast....Hätte ich eine sehr unkonventionelle Idee für Dich...
Du kannst natürlich die Sicherheitslücken eines ungepatchten Systems ausnutzen um Programme zu starten. Dazu müßtest Du das System neu aufsetzen, bzw. die entsprechenden Patches und Hotfixes vom System entfernen.
Ein Trojaner macht das nicht anders, als ausführbare Dateien von Websites aus auszuführen.
Stichwort wäre hier "Exploits".
PS: Wenn Du sowas auf Systemen versuchst auf denen Du keine Erlaubnis dafür hast, z.B. vom Auftraggeber... ist das höchstwahrscheinlich eine Straftat. Also sprich mit deinem Auftraggeber vorher über diese Möglichkeit. Es ist halt nicht ganz konventionell, aber halt eine kreative Lösung *g*
Ob Du dann ein gepatchtes Jpeg, WMF oder was auch immer nutzt um die Datei auszuführen bleibt Dir überlassen... Unter Heise/Security kannst Du Exploits unter Browsercheck testen, um zu sehen ob sie af Deinem Terminal funktionieren...
Ich gebe Dir noch den Rat, das ungepatchte System niemals am Internet zu betreiben... bzw. Seiten zu besuchen denen Du nicht 100% traust...
Schon ein verseuchtes Banner reicht um Deinen Rechner außer gefecht zu setzen bzw. zu infiltrieren... und Oft wissen Seitenbetreiber nicht mal das ihr extern geliefertes Banner adware oder spyware enthält...
LG Tom
-
gudn tach!
Du kannst natürlich die Sicherheitslücken eines ungepatchten Systems ausnutzen um Programme zu starten.
aha! also doch ein feature und kein bug!
lustige idee, obgleich ich die vbs-methode bevorzugen wuerde.
prost
seth-
Hallo.
Du kannst natürlich die Sicherheitslücken eines ungepatchten Systems ausnutzen um Programme zu starten.
aha! also doch ein feature und kein bug!
lustige idee, obgleich ich die vbs-methode bevorzugen wuerde.
Ich könnte mir allerdings vorstellen, dass die Sicherheitslücken zuverlässiger funktionieren.
MfG, at
-
-
-
-
Hallo lukk,
Gibt es irgendwelche versteckte einstellungen im IE, die ein ausführen ermöglichen?
mit VBScript, dem IE und nach Bestätigung geht das.
<script language="VBScript">
Sub irgendwas_OnClick
Set ShellObj = CreateObject("WScript.Shell")
ShellObj.run "%SystemRoot%\System32\notepad.exe"
End SubVielleicht hilft dir das ja.
Grüße,
Jochen
-
Hallo zusammen!
Vielen dank für die schnellen und auch sehr hilfreichen antworten!
Ich habe mich allerdings für die Lösung mit dem VBscript entschieden ;)
Die funktioniert eigentlich auch soweit (notepad.exe kann ich starten, IEXPLORE.EXE startet auch) nur:
Die Software die ich starten will, geht nicht! Es handelt sich um das sony ercisson update center:
http://www.sonyericsson.com/spg.jsp?cc=ch&lc=de&ver=4000&template=ps1_1_3_1_1&zone=ps&lm=ps1_1&pid=10139&fid=21839&esi=true"Nach dem klick auf "öffnen" versucht IE etwas zu laden/starten, nachher passiert allerdings nichts, d.h. das .exe wird nicht ausgeführt.
An was könnte das liegen?
Cheers 'n' Thanx!
lukkHallo zusammen!
Ich habe den Auftrag, ein selfcare Terminal zu gestallten, welches verschiedene Dienste rund um Handy-Konfigurationen beinhaltet. Nun folgendes Problem:
Ich möchte via Hyperlink eine .exe-Datei ausführen.Ich weiss, das es aus Sicherheitsgründen prinzipiell nicht geht (macht ja auch sinn), doch da das ganze nur lokal, ohne verbindung mit dem internet geschieht, sind diese
Sicherheitseinschränkungen eher vernachlässigbar.Gibt es irgendwelche versteckte einstellungen im IE, die ein ausführen ermöglichen? Oder etwas mit java script? Oder link auf eine Batch-datei, welche das programm ausführt? Ev. registry anpassen?
Thanx!
lukk-
Die Software die ich starten will, geht nicht! Es handelt sich um das sony ercisson update center:
http://www.sonyericsson.com/spg.jsp?cc=ch&lc=de&ver=4000&template=ps1_1_3_1_1&zone=ps&lm=ps1_1&pid=10139&fid=21839&esi=true"Nach dem klick auf "öffnen" versucht IE etwas zu laden/starten, nachher passiert allerdings nichts, d.h. das .exe wird nicht ausgeführt.
An was könnte das liegen?
Daran dass das Programm nicht in seinem Arbeitsverzeichnis gestartet wird. Dies ist leider eine Macke der Shell-Ausführung von Windows. Wer einst mit Visual Basic programmiert hat, weiß was ich meine..
Ein wenig verständlicher: Die Windows-Shell startet das Programm in einem anderem Arbeitsverzeichnis (kennt man von Windows-Verknüpfungen -> Starten in..) als dem des Programms. (Nämlich in C:\Windows, wenn ich mich recht entsinne..)
Fragt nun das gestartete Programm Windows mittels API, unter welchem Pfad es auf der Festplatte gestartet wurde, bekommt es eine falsche Angabe. Schnell ist das Programm dann nicht lauffähig (Daten laden die es unter dem Pfad nicht gibt, weil Pfade relativ programmiert wurden).
Wie man den Fehler beheben kann? Wenn ich mich recht entsinne, habe ich damals immer chdir("<arbeitspfad>") verwendet.
Eine andere Lösung, die ich dir vorschlagen möchte, wäre der Weg über ein selbstdefiniertes Protokoll. So lasse ich externe Anwendungen mit Parametern starten.
Also ein <a href="mbhcall://Hans|Müller|0049123456789">anrufen</a> startet bei mir ein selbstprogrammiertes TAPI-Programm, welches dann die Telefonanlage steuert.
Ich gebe dir mal einen Vorlagen Text, welchen du in eine leere Datei einfügst, anpasst und unter irgendwas.reg speicherst. Anschließend Doppelklick auf die Datei und die Werte sind in deiner Registry gespeichert. (Ist für WinXP)
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\MBHCall]
@="URL: MBHCall Protocol"
"URL Protocol"=""[HKEY_CLASSES_ROOT\MBHCall\shell]
[HKEY_CLASSES_ROOT\MBHCall\shell\open]
[HKEY_CLASSES_ROOT\MBHCall\shell\open\command]
@=""C:\call.exe" "%1""Viel Erfolg weiterhin
-
Hallo lukk,
Nach dem klick auf "öffnen" versucht IE etwas zu laden/starten, nachher passiert allerdings nichts
Zeigt der IE links unten ein kleines gelbes Dreieck?
Wenn ja, doppelklicken und die Fehlermeldung hier posten.Sind im Pfad zu diesem Programm Leerzeichen enthalten?
-> ShellObj.run """C:\Der Pfad\zum Programm\Programm.exe"""Grüße,
Jochen
-
Hallo Jochen
Zeigt der IE links unten ein kleines gelbes Dreieck?
Wenn ja, doppelklicken und die Fehlermeldung hier posten.Nach dem klick auf öffnen, erschein kurz das Sanduhr-Symbol neben dem Mauszeiger, verschwinder dann allderings wieder (er versucht also etwas...). Das gelbe Dreieck erschein nicht, ebenfalls keine anderen Fehlermeldungen.
Sind im Pfad zu diesem Programm Leerzeichen enthalten?
-> ShellObj.run """C:\Der Pfad\zum Programm\Programm.exe"""Jepp, sogar mehrere und auch die .exe-Datei weist ein Leerzeichen auf.
Der Pfad lautet so:
ShellObj.run "C:\Programme\Sony Ericsson\Update Service\Update Service.exe"Cheers 'n' Thanx
lukk-
Hallo,
Der Pfad lautet so:
ShellObj.run "C:\Programme\Sony Ericsson\Update Service\Update Service.exe"Und dann klappt es? Also wenn du statt:
ShellObj.run "C:\Prog..." ein
ShellObj.run """C:\Prog...""" notierstGrüße,
Jochen
-
-
-
-
Hi,
Ich möchte via Hyperlink eine .exe-Datei ausführen.
Man kann clientseitig ein eigenes Protokoll implementieren, das das dann macht -> exec:\program.exe
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!