'Durchsuchen'-Button, ganzen Pfad übergeben, JS Fehler

Man erfährt möglicherweise den Namen des Benutzerkontos, was eine Angriffsfläche bietet.
Abgesehen davon...es sollte eigentlich so sein, dass nichts von ausserhalb des Browsers nach aussen sichtbar ist, so auch Informationen über das Dateisystem.

Dass dies einen "erfahrenen Hacker" nicht abhält, ist dabei nebensächlich.
 
Der Name des Benutzerkontos ist riechlich unwichtig. Wenn man den namen oder so rausbekommen würde .....
Was man herazusfinden(kann):
- Benutzerkontoname(kann)
- Betriebssystem(kann)
- Festplattenpartitionsbuchstabe(boah wie unwichtig)
 
Lass uns nicht streiten. Ist ja auch egal.
Die Pfadangabe brauche ich für mein Onlinegame. Da kann man die nötigen Grafiken in einem paket runterladen in ein Ordner entpacken. Der ordner wird dann angegeben vom benutzer und die grafiken bei bedarf lokal geladen, sodass der traffic verkleinert wird.
Mfg
 
Es geht ganz einfach darum, dass Informationen ohne das Wissen des Benutzers weitergegeben werden können. Und das sind nicht Informationen, die der Browser sowieso über die Browserkennung oder JavaScript preisgibt.
 
Meines Wissens nach funktioniert das nachladen von lokalen, d.h. beim Seitenbesucher gespeicherter, Dateien doch gar nicht.
Zumindest hat es das nicht, als ich mal vergessen habe, einen Pfad, der auf eine Bilddatei auf der Festplatte verweiste, abzuändern.
 

Neue Beiträge

Zurück