» »

Zagon programa iz spletne strani

Zagon programa iz spletne strani

bsslo ::

Imam torej intranetno spletno stran, ki vsebuje seznam PC-jev z IP-ji v lokalni mreži. Zraven vsakega zapisa bi rad dodal možnost linka ali slikce, ki bi ob kliku zagnala lokalni program za oddaljeni dostop (nudenje pomoči), ki mu bo kot argument podan IP.
Lokalne mašine, ki bodo dostopale do intranetne strani imajo program za nudenje pomoči že nameščen. Te mašine lahko dodatno sfriziram po mili volji. Kako bi torej omogočil zagon lokalnega programa iz brskalnika?

Kolikor sem raziskoval je to security issue, ampak ne mislim tako hitro obupat. 2 možni rešitvi:
- brskalnik Internet Explorer in .hta (mi ni všeč IE browser)
- registracija novega protokola, ki bo zagnal lokalno aplikacijo (mi ni všeč, ker je potrebno vsak browser potweakat).

Any ideas?

hellboy124 ::

Izvajanje komand preko PHP: shell_exec oz. exec
Verjetno pa misliš nekaj v tem smislu PHPRemoteSupport?

ABX ::

IE je glede tega ponavadi najboljša rešitev, ker iz vidika varnosti omogoča preveč.

Cheap fora. Bat file ki kliče program s potrebnimi parametri?
Vaša inštalacija je uspešno spodletela!

bsslo ::

hellboy, nisem toliko v phpju, ampak ti dve komandi poženeta program na strežniku, kjer je hostana stran? Jaz bi rad, da se požene program na računalniku od koder si ogleduješ spletno stran. PHPRemoteSupport pa dela drugače kot bi jaz rad.

ABX, imel sem točno to v mislih. Ampak iščem drugo rešitev, ki bo enotna v vseh browserjih (oz. vsaj v Chrome in FF).

urosz ::

php script se interpretira na strežniku in nima dostopa do klientovega računalnika.

hellboy124 ::

Ups, res je ja, sem malo narobe prebral temo :)

Zgodovina sprememb…

brodul ::

Kar se mene tice je to security issue.

Razlicni ljudje imajo razlicne brovserje in operacijske sisteme. Lahko pogledas ce ima Windows + IE kaksno opcijo. Za chrome vem da ima Chrome Remote Desktop. Samo to se gotovo ne da trigerat z enim gumbom na strani.
Pretending to be a mature adult is so exhausting.

ABX ::

Težko da ti bo to zneslo na FF in Chrome, ker sta bistveno bolj varna od IE in prav je tako, če ne bi virusi delali celo štalo.

Edino če ugotoviš kako asocirat nek tip datoteke na remote desktop program. Recimo pdf datoteke sprožijo da PDF reader se prižge lokalno.
Vaša inštalacija je uspešno spodletela!

TheHijacker ::

Sam sem to delal tako (stara koda, verjetno ne deluje več z zadnjo verzijo PHP-ja):

<?php

include('funkcije.php');

//
// Preveri parametre
//
$params = array('datoteka' => 'datoteka', 'direktorij' => 'direktorij');

while( list($var, $param) = @each($params) )
{
	if ( isset($_POST[$param]) || isset($_GET[$param]) )
	{
		$$var = ( isset($_POST[$param]) ) ? $_POST[$param] : $_GET[$param];
	}
	else
	{
		$$var = '';
	}
}

$direktorij = stripslashes($direktorij);

$nacin = (kateri_os() == "Windows XP" || kateri_os() == "Windows 2000") ? "false" : "true";

$tekst = "Set WshShell = WScript.CreateObject(\"WScript.Shell\")\r\n";
$tekst .= "WshShell.Run(\"\"\"".$direktorij."\\".$datoteka."\"\"\"),1,".$nacin."\r\n";
$tekst .= "Set WshShell = Nothing\r\n";

$tmpfname = tempnam("","SUM");

$handle = fopen($tmpfname, "w");
fwrite($handle, $tekst);
fclose($handle);

$SRC_FILE = $tmpfname;
$download_size = filesize($SRC_FILE);
$filename = basename($SRC_FILE);
$datoteka = $datoteka.".vbx";

header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=".$datoteka);
header("Accept-Ranges: bytes");
header("Content-Length: $download_size");
@readfile($SRC_FILE);

unlink($tmpfname);

?>


Dejansko se kreira visual basic script datoteka s končnico VBX, ki se uporabniku ponudbi v zagon oz. download. Če bi se ponudila kot VBS končnico jo brskalnik blokira. Torej sem si zmislil končnico VBX, ki pa sem jo enako kot je VBS, asocirial z WScript.exe programom.

Uporabnik klikne na povezavo in odpre se mu okno, da se downloada ravnokar kreirana datoteka, kjer pa ima možnost da jo direktno zažene. Program je super delal več let potem pa sem ga preprogramiral v C#, kjer je dovolj da uporabnik samo 1x klikne in se datoteka odpre direktno brez vprašanj.

Mogoče ti pride prav.
http://www.google.si

Zgodovina sprememb…

ABX ::

Samo v tem primeru boš moral uredit asocirat novo datoteko na vse delovne postaje. Izvedljivo, ampak prinese nekaj dodatnega dela.
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo (strani: 1 2 )

Oddelek: Novice / Varnost
5315882 (10110) Saul Goodman
»

Google bo posodobil IE6 (strani: 1 2 )

Oddelek: Novice / Brskalniki
549112 (7089) Lonsarg
»

Skrbništvo 25 uporabnikov - predlogi in mnenja !

Oddelek: Pomoč in nasveti
333571 (2259) SasoS
»

Bill Gates o patentih (strani: 1 2 )

Oddelek: Novice / Industrijska lastnina
506944 (5872) alum
»

Terminal Services???

Oddelek: Operacijski sistemi
452039 (1646) andrej

Več podobnih tem