Verfasst am: 30.01.2006 21:17 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Die Tutorials in diesem Forum sollen keine Anleitung zur Kompromittierung von Serverdiensten geben. Der Leser sollte sich bemühen, Sicherheitslücken zu erkennen und zu beheben - zu diesem Zweck werden diese Tutorials geschrieben. Bitte verwendet die hier gezeigten Methoden nicht für illegale Aktivitäten.
Hab gerade nichts zu tun, also hier mal 'nen kleines Tutor über URL-Faking.
Ich will euch mal erklären (falls ihr es nicht schon wisst), wie einfach man einen Link umleiten kann, ohne dass der User es mitbekommt.
Das kann sehr gefährlich sein, wenn es auf einer Site mit "bösen" Scripten verlinkt ist!
Z.B. Cookie klau, Viren/Trojaner, etc.
Sowas könnte man dann auch gut in zusammenarbeit mit XSS anwenden (am besten hexcodes).
Das ganze wird durch ein Formular gemacht, das in 'nem Link eingebettet ist.
Man erstellt 'nen unsichtbaren Button; Man sieht also nur den Text.
Der HTML-Code dafür könnte so aussehen:
Code: | <A
href="http://www.ebay.de">
<FORM action=http://www.deine-site/script.html method=get>
<INPUT style="BORDER-RIGHT: 0pt;
BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR:
hand; COLOR:
blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent;
TEXT-DECORATION: underline" type=submit
value=http://www.ebay.de>
</A> |
Zu welcher Adresse umgeleitet wird, müsst ihr selbst entscheiden.
Ich hab hier mal ein kleines Beispiel.. es gibt einen Alert aus und danach wird sofort auf die angegebene Site gewechselt (in diesem fall ebay.de).
http://mitglied.lycos.de/scriptz/url-faking.html
Aber jetzt kommt der Haken.
Anscheinend funzt das nur mit dem IE.. FireFox scheint wohl die Formulare zu umgehen.
Wer eine Idee hat, wie man das auch mit FireFox/Mozilla umsetzen kann, der kann es ja hier posten
Aber ich denk mal es gibt immer noch genug IE-User.
Und wenn man es auf einer Site macht, die ein bisschen kommerziell ist, haben die User 'nen Prob.
Kommt halt immer drauf an, zu welchen Scripten umgeleitet wird.
Das war's dann erstmal..
Have Phun. |
|
|
|
|
 | |  |
Verfasst am: 30.01.2006 21:43 |
|
|
Cerox |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 782 |
Wohnort: Engelskirchen |
|
|
 |
 |
 |
|
Gutes Tutorial. Das hatte ich schonmal irgendwo gelesen mit dem Formular.
Ich nutze auch den Firefox wo es wie du schon sagtest nicht funktioniert.
Leider reicht mein Wissen in PHP & Co nicht aus um Cookies zu stehlen oder sonstige "böse" Aktionen. |
|
|
|
|
Verfasst am: 30.01.2006 22:00 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Cookies stehlen ist einfach wenn ihr wollt mach ich nen TUT dazu. |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 30.01.2006 22:01 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
BlackLotus hat Folgendes geschrieben: | Cookies stehlen ist einfach wenn ihr wollt mach ich nen TUT dazu. |
Bitte!  |
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
 | |  |
Verfasst am: 30.01.2006 22:41 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Wie man über XSS Cookies stehlt, weiss ich auch halbwegs, aber ich glaub BlackLotus kennt sich in dem Gebiet 'nen bisschen besser aus
Wär also auch dafür.
Edit:
Mir ist gerade was eingefallen.
Man kann sich einfach bei www.dl.am registrieren und die Site dann zu dem Script verlinken.
Der User bekommt davon nichts mit und es wird auf eure Site (oder die, die man ausgewählt hat), weitergeleitet
Hier mal ein Beispiel: www.url-faking.dl.am
Dieses Script gibt nur 'nen Alert aus und danach wird man sofort nach ebay.de weitergeleitet.
Anstatt ebay könnte man natürlich eine passende Site auswählen (in diesem fall am besten über url-faking).
Hier mal der HTML-Code, den ich verwendet hab:
Code: | <html>
<body>
<script>alert('-= fak0rt by Rebellion =-')</script>
<script>top.location.href="http://www.ebay.de"</script>
</body>
</html> |
So erspart man sich das ganze und es wird auch im Firefox funktionieren.
Aber man will ja nicht immer 'ne .dl.am Adresse angeben..
Ich probier einfach weiter, dann krieg ich es vllt noch raus. |
|
|
|
|
 | |  |
Verfasst am: 01.02.2006 00:38 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Rebellion hat Folgendes geschrieben: |
Der User bekommt davon nichts mit und es wird auf eure Site (oder die, die man ausgewählt hat), weitergeleitet
|
Das soll ja so sein,dass da ebay.de steht obwohl man sich auf nem fake befindet das ist ja der Kasus knacktus.
Zu dem Cookie-Auslesetut das schreib ich morgen
Hab ich ja schon Erfahrung mit
Ich poste das in den XSS Thread
Es gab auch ne Möglichkeit die Url von Ebay zu faken,ohne das man ne XSS Lücke auf ebay finden muss um das Script einzufügen,denn das da ist ja eigentlich nur die verlinkung auf einen Frame...
Wenn einer rausfindet wie die geht dann bitte posten  |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 06.02.2006 20:37 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 06.02.2006 21:05 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Also bei mir geht das nicht mit dem IE.
Es zeigt ganz normal "http://www.heise.de/security/" an (mit javascript).
Und ohne JavaScript kommt 'ne Fehlermeldung.
Ist das bei euch auch so? |
|
|
|
|
Verfasst am: 06.02.2006 21:08 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Bei manchen gehts bei manchen nicht ich such noch weiter
Bei mir zeigt der an microsoft.com |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
Verfasst am: 06.02.2006 21:12 |
|
|
Phara0h |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 357 |
Wohnort: /dev/RL |
|
|
 |
 |
 |
|
Bei mir zeigt er die präperierte URL an... aber ich hab auch Opera und Linux  |
|
_________________
 |
|
|
|
Verfasst am: 06.02.2006 21:36 |
|
|
Cerox |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 782 |
Wohnort: Engelskirchen |
|
|
 |
 |
 |
|
Also ich kanns nicht testen - mit dem IE 7 geht es nicht und es kommt eine Fehlermeldung.
Naja wie es hier steht eben:
Zitat: | Nach dessen Einspielen reagiert der Internet Explorer auf URLs mit Benutzenamen und Passwörtern mit einer Fehlermeldung. Weitere Details liefert der englische Knowledge-Base-Artikel 834489. |
Quelle: heise.de/security |
|
|
|
|
 | |  |
Verfasst am: 06.02.2006 23:02 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
Phara0h hat Folgendes geschrieben: | Bei mir zeigt er die präperierte URL an... aber ich hab auch Opera und Linux  |
Hab ich auch, aber mein Opera gibt sich als Internet-Explorer aus!
Nur mal so am Rande:
Woran liegt es eigentlich, dass der IE so dreckig ist?
Der ist zwar closedSource, aber Microsoft hat nunmal viele der besten Programmierer der Welt engagiert, die auch noch an Gruppentischen sitzen dürfen.
Da kann es doch nicht so schwer sein, etwas Vernünftiges zu Stande zu bringen...
Ich kann diese Mangelhaftigkeit auf jeden Fall nicht nachvollziehen.
Alle "bösen" Tricks funktionieren nur mit dem IE und wenn so ein Trick bekannt wird, muss der gepatcht werden.
 |
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
 | |  |
Verfasst am: 06.02.2006 23:41 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Ich hab dadrüber mal nen Film gesehen.
DIe M$ Arbeiter kriegen immer viel zu wenig Zeit und müssen es dann schaffen die Arbeit von 5 Monaten in einem Monat zu schaffen dadurch lassen sie viele features raus und achten nicht so auf die Sicherheit.AM ANfang wird das groß geschrieben aber sobald die Zeit drängt achtet da keiner mehr drauf.
Und dann hilft nur eins Patches,Patches,Patches.
Open Source hat den Vorteil da wir millionen Programmierer haben die die frewillig sofort melden und Updates schenll draußen sind und da wir keine Zeitbegrenzung haben können wir auch auf SIcherheit achten...
In diesem Sinne:
BlackLotus hat Folgendes geschrieben: |
Drei Programmierer stehen in der Toilette und verrichten ihr Geschäft.
Als der erste fertig ist geht er zum Waschbecken, wäscht sich die Hände und trocknet sie sehr gewissenhaft ab. Er benutzt ein Papierhandtuch nach dem anderen und achtet penibel darauf, dass kein Tropfen Wasser auf seinen Händen zurückbleibt. Er dreht sich zu den anderen um und erklärt:” Bei Microsoft werden wir auf Gewissenhaft trainiert”.
Der zweite beendet sein Geschäft, wäscht sich die Hände und braucht nur ein einziges Papierhandtuch um sich die Hände abzutrocknen, wobei er sorgfältig darauf achtet, keinen Quadratzentimeter Papier ungenutzt zu lassen. Er erklärt den anderen :” Bei Intel werden wir nicht nur auf sorgfältiges, sondern auch auf effizientes Arbeiten trainiert”.
Als der dritte Programmierer fertig ist geht er am Waschbecken vorbei, direkt zum Ausgang und sagt zu den anderen :” Wir, bei Linux, pissen uns nicht auf die Hände”. |
|
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 11.02.2006 23:30 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
|
Zuletzt bearbeitet von BlackLotus am 11.02.2006 23:37, insgesamt einmal bearbeitet _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
Verfasst am: 11.02.2006 23:34 |
|
|
Cerox |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 782 |
Wohnort: Engelskirchen |
|
|
 |
 |
 |
|
Der IE 7 Beta 2 ist davon auch diesmal nicht betroffen. |
|
|
|
|
Foren-Übersicht » Sicherheitslücken |
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
|
|
|
|