Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=e5877c06da1ddd192c8f05bbca7b0168 profile.php?mode=register&sid=e5877c06da1ddd192c8f05bbca7b0168 faq.php?sid=e5877c06da1ddd192c8f05bbca7b0168 memberlist.php?sid=e5877c06da1ddd192c8f05bbca7b0168 search.php?sid=e5877c06da1ddd192c8f05bbca7b0168 index.php?sid=e5877c06da1ddd192c8f05bbca7b0168

Foren-Übersicht » Sicherheitslücken » onload=window()
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
onload=window()
BeitragVerfasst am: 24.02.2006 22:37 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Jeder kennt die Sicherheitslücke für den IE die bis heute noch nicht richtig behoben wurde,aber wer von euch weiß wie man damit Programme auf einem Opferrechner ausführt?
Falls einer weiß wie es genau geht poste er es bitte hier mfG BlackLotus


Zuletzt bearbeitet von BlackLotus am 25.02.2006 12:58, insgesamt einmal bearbeitet

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.02.2006 12:13 Antworten mit Zitat
Kaya
Anmeldedatum: 20.02.2006
Beiträge: 7
Wohnort: Universum




das hab ich mal bei irgendeiner forum gelesen /deine frage
ich kann da erst mal nur FSO sagen wisst ihr was das ist und wie das funktioniert ?

auf jedenfall black versteh ich nicht genau was du meinst aber wenn ich richtig verstanden habe dann ist FSO das richtige
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 25.02.2006 12:59 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




FSO??
Sry ich hab ka was das ist kenn nur FSO als den optischen Richtfunk...
Und google spuckt auch nur Müll aus...

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.02.2006 13:24 Antworten mit Zitat
Kaya
Anmeldedatum: 20.02.2006
Beiträge: 7
Wohnort: Universum




FSO ist eine hack anwendung mehr sage ich wenn ich mal zeit habe bin montag weg ausland arbeit wenn ich zurück bin schreib mal etwas darüber
Ps:
man kann die lücken per google finden so zb
www.xxx.com/admin/upload/upload.asp oder es gibt hunderte upload tehnicken
schreibe mal welche auf die kann ich grad auswendig inurl:uploader.asp inurl:upload.asp photos inurl:upload.asp images inurl:upload.asp pictures index.of.uploaded und wenn man sie findet macht man eine upload und zwar die FSO code das weitere ist simpel komme ich irgendwann mal dazu
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 25.02.2006 15:23 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Also wenn ich irgendwo uploadrechte hab lade ich erstmal Filethingie hoch so wie ein php interface...
Aber zu meiner Lücke...
Wenn ein IE User auf den Felher stößt dann stürzt der IE ab...
Neuerdings (seite fast nen Monat) *g* ist aber bekannt,dass man damit auch Programme auf den Opfer-PC laden kann und die führen sich dann automatisch uas.Duirch die Lücke konnte man schon eine shell auf dem Opfer PC starten.Leider weiß ich nichtg enau wie das geht

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.02.2006 15:42 Antworten mit Zitat
Kaya
Anmeldedatum: 20.02.2006
Beiträge: 7
Wohnort: Universum




du musst mal die upload rechte bekommen und das geht mit FSO
dann kann man ne index/daface machen als gehackten ist ne leichte sache

dann lies einfach weiter /google und finde es raus würd ich sagen
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 07.03.2006 16:37 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Also den IE crash man damit:
Code:
<body onLoad="window()">

Meinst du diese Lücke?

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 12.03.2006 15:53 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




@4lx

Bis zu welcher Version hast du das ausprobiert? Beim IE7 funktioniert das nicht...
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.03.2006 16:35 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Beim IE 6.0 SP2 geht's auch nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 12.03.2006 17:10 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Das ist auch nur das Grundprinzip der Lücke.
In ihrer Anwendung ist sie viel komplexer imho
Ich hab doch letztens nen link gepostet gehabt

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.03.2006 18:53 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Das mit der Lücke habe ich bei milw0rm gelesen...
Selber testen konnte ich es nun micht, da ich mir das Booten von Windows abgewöht habe! Razz

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
onload=window()
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum