IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Lien vers fichier BAT


Sujet :

Sécurité

  1. #1
    Membre à l'essai
    Inscrit en
    Août 2005
    Messages
    13
    Détails du profil
    Informations forums :
    Inscription : Août 2005
    Messages : 13
    Points : 12
    Points
    12
    Par défaut Lien vers fichier BAT
    Bonjour,

    Je viens vers vous pour un petit retour d'expérience :

    Sur un serveur web, j'ai créé 2 fichiers l'un en html et l'autre sous la forme d'un fichier de commande .bat

    Dans mon fichier html figure le code suivant :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    window.open("test.bat");
    Dans mon fichier .bat, qui s'appelle "test.bat", j'ai mis le code suivant :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    explorer.exe
    cd %HOMEPATH%\downloads
    del test.bat
    J'ouvre l'explorateur de windows (ceci n'est qu'un exemple, toutes commandes peut normalement fonctionner ...), puis je me place dans le répertoire des téléchargements pour effacer le fichier téléchargé.

    Et cela fonctionne !!! j'ai testé sous Edge et IE : aucun problème !
    Lorsque la commande window.open est exécutée, une demande de confirmation est affichée et en validant le fichier .bat se lance (ouverture de l'explorateur) puis le fichier .bat s'autodétruit !!! Il n'est même pas présent dans la corbeille !

    Le window.open peut être remplacé par un lien vers le .bat ou par un iframe. C'a fonctionne aussi.

    Etrange ce comportement ....

    A+

  2. #2
    Membre éclairé
    Homme Profil pro
    nop
    Inscrit en
    Mars 2015
    Messages
    436
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : nop
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2015
    Messages : 436
    Points : 658
    Points
    658
    Par défaut
    cela me rappelle un très vieux code pratique qu'on pouvit faire sur IE.
    Dans une page web hébergée sur un serveur, on pouvait mettre un lien de type "c:\program files...\notepad.exe"
    et ça fonctionnait que sur IE (à condition que le path soit valide) ! cela exécutait Bloc-note !

Discussions similaires

  1. [MySQL] Lien vers fichier texte
    Par micka180 dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 04/09/2008, 12h42
  2. liens vers fichier excel
    Par julio02200 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 26
    Dernier message: 04/09/2008, 12h05
  3. lien vers fichier non placer dans répertoire: 3w
    Par cobra85 dans le forum Apache
    Réponses: 1
    Dernier message: 22/08/2007, 10h25
  4. Réponses: 16
    Dernier message: 16/08/2007, 16h35
  5. [Réseau] Liens vers fichiers sur un disque
    Par Kuuei dans le forum Langage
    Réponses: 13
    Dernier message: 22/05/2006, 00h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo