www.brix.de - Hauptseite,  Computer Stand: 2002-06-10

Der Bauerntrick mit dem Festplatteninhalt

Idee gefunden unter: http://www.heise.de/newsticker/data/jo-22.02.02-001/.

Mit wenigen Handgriffen kann man so tun als ob man Hacker sei! - Ein passender Link auf einer Web-Seite und schon hat der Benutzer den Inhalt seiner eigenen Festplatte vor Augen. Da Internet und eigener Rechner im Browser nicht unterschieden werden, sieht es so aus, als wüsste der Web-Seiten-Anbieter nun auch, was auf der Platte steht, doch es ist mitnichten so: Hätte der Surfer selbst "file://c:" (für Windows) in die Adresszeile des Browsers eingeben würde er dasselbe Ergenis sehen. Dabei werden keine Informationen zum Server übermittelt. Der Browser wird nur "von außen" aufgefordert, den eigenen Rechner als Datenquelle zu benutzen.

Jetzt kommt es also (für Windows mit der Pfadangabe "file://c:"):

... und der Quelltext dazu:

<iframe src="file://c:" width="500" height="300">
</iframe>

... und noch einmal (für MacOS mit der Pfadangabe "file:///Macintosh%20HD", was nur funktioniert, wenn der Name der Festplatte nicht geändert wurde und eben "Macintosh HD" lautet):

... und der Quelltext dazu:

<iframe src="file:///Macintosh%20HD" width="500" height="300">
</iframe>

... und noch einmal (relativ?) unabhängig vom Betriebssystem und von Namen der Festplatten:

... und der Quelltext dazu:

<iframe src="file://" width="500" height="300">
</iframe>

Stefan Brix
sx@brix.de

Was macht
fuxia?

www.brix.de