Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=78165ad971dd7dc0e7c1152dece99352 profile.php?mode=register&sid=78165ad971dd7dc0e7c1152dece99352 faq.php?sid=78165ad971dd7dc0e7c1152dece99352 memberlist.php?sid=78165ad971dd7dc0e7c1152dece99352 search.php?sid=78165ad971dd7dc0e7c1152dece99352 index.php?sid=78165ad971dd7dc0e7c1152dece99352

Foren-Übersicht » Sicherheitslücken » [tutor] URL-Faking
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[tutor] URL-Faking
BeitragVerfasst am: 30.01.2006 21:17 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Die Tutorials in diesem Forum sollen keine Anleitung zur Kompromittierung von Serverdiensten geben. Der Leser sollte sich bemühen, Sicherheitslücken zu erkennen und zu beheben - zu diesem Zweck werden diese Tutorials geschrieben. Bitte verwendet die hier gezeigten Methoden nicht für illegale Aktivitäten.

Hab gerade nichts zu tun, also hier mal 'nen kleines Tutor über URL-Faking.

Ich will euch mal erklären (falls ihr es nicht schon wisst), wie einfach man einen Link umleiten kann, ohne dass der User es mitbekommt.

Das kann sehr gefährlich sein, wenn es auf einer Site mit "bösen" Scripten verlinkt ist!
Z.B. Cookie klau, Viren/Trojaner, etc.

Sowas könnte man dann auch gut in zusammenarbeit mit XSS anwenden (am besten hexcodes).

Das ganze wird durch ein Formular gemacht, das in 'nem Link eingebettet ist.
Man erstellt 'nen unsichtbaren Button; Man sieht also nur den Text.

Der HTML-Code dafür könnte so aussehen:

Code:
<A
href="http://www.ebay.de">
<FORM action=http://www.deine-site/script.html method=get>
<INPUT style="BORDER-RIGHT: 0pt;
BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR:
hand; COLOR:
blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent;
TEXT-DECORATION: underline" type=submit
value=http://www.ebay.de>
</A>


Zu welcher Adresse umgeleitet wird, müsst ihr selbst entscheiden.
Ich hab hier mal ein kleines Beispiel.. es gibt einen Alert aus und danach wird sofort auf die angegebene Site gewechselt (in diesem fall ebay.de).

http://mitglied.lycos.de/scriptz/url-faking.html

Aber jetzt kommt der Haken.
Anscheinend funzt das nur mit dem IE.. FireFox scheint wohl die Formulare zu umgehen.

Wer eine Idee hat, wie man das auch mit FireFox/Mozilla umsetzen kann, der kann es ja hier posten Wink

Aber ich denk mal es gibt immer noch genug IE-User.
Und wenn man es auf einer Site macht, die ein bisschen kommerziell ist, haben die User 'nen Prob.
Kommt halt immer drauf an, zu welchen Scripten umgeleitet wird.

Das war's dann erstmal..

Have Phun.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 30.01.2006 21:43 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Gutes Tutorial. Das hatte ich schonmal irgendwo gelesen mit dem Formular.

Ich nutze auch den Firefox wo es wie du schon sagtest nicht funktioniert.

Leider reicht mein Wissen in PHP & Co nicht aus um Cookies zu stehlen oder sonstige "böse" Aktionen.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 30.01.2006 22:00 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Cookies stehlen ist einfach wenn ihr wollt mach ich nen TUT dazu.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 30.01.2006 22:01 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




BlackLotus hat Folgendes geschrieben:
Cookies stehlen ist einfach wenn ihr wollt mach ich nen TUT dazu.


Bitte! Wink

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 30.01.2006 22:41 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Wie man über XSS Cookies stehlt, weiss ich auch halbwegs, aber ich glaub BlackLotus kennt sich in dem Gebiet 'nen bisschen besser aus Wink

Wär also auch dafür.

Edit:
Mir ist gerade was eingefallen.
Man kann sich einfach bei www.dl.am registrieren und die Site dann zu dem Script verlinken.
Der User bekommt davon nichts mit und es wird auf eure Site (oder die, die man ausgewählt hat), weitergeleitet Wink

Hier mal ein Beispiel: www.url-faking.dl.am

Dieses Script gibt nur 'nen Alert aus und danach wird man sofort nach ebay.de weitergeleitet.
Anstatt ebay könnte man natürlich eine passende Site auswählen (in diesem fall am besten über url-faking).

Hier mal der HTML-Code, den ich verwendet hab:

Code:
<html>
<body>
<script>alert('-= fak0rt by Rebellion =-')</script>
<script>top.location.href="http://www.ebay.de"</script>
</body>
</html>


So erspart man sich das ganze und es wird auch im Firefox funktionieren.
Aber man will ja nicht immer 'ne .dl.am Adresse angeben..

Ich probier einfach weiter, dann krieg ich es vllt noch raus.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 01.02.2006 00:38 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Rebellion hat Folgendes geschrieben:

Der User bekommt davon nichts mit und es wird auf eure Site (oder die, die man ausgewählt hat), weitergeleitet Wink

Das soll ja so sein,dass da ebay.de steht obwohl man sich auf nem fake befindet das ist ja der Kasus knacktus.
Zu dem Cookie-Auslesetut das schreib ich morgen Wink
Hab ich ja schon Erfahrung mit Very Happy
Ich poste das in den XSS Thread

Es gab auch ne Möglichkeit die Url von Ebay zu faken,ohne das man ne XSS Lücke auf ebay finden muss um das Script einzufügen,denn das da ist ja eigentlich nur die verlinkung auf einen Frame...
Wenn einer rausfindet wie die geht dann bitte posten Razz

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.02.2006 20:37 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich mach jetzt mal nen Doppelpost damit das jeder sieht was ich jetzt hier schreibe^^
Ich hab mal nachgeforscht und ne Möglichkeit gefunden das richtig zu spoofen.Ich hab wie Rebellion bei heise gesucht hab aber was besseres (wie ich finde) gefunden.
Beim Internet Exploder kann man das so machen:
http://www%2Emicrosoft%2Ecom%01%00@www.heise.de/security/
Also einfach als link die zu spoofende seite als nutzername mit eine m@ verbinden.
Hier ein Beispiel:
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_18.shtml

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.02.2006 21:05 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Also bei mir geht das nicht mit dem IE.
Es zeigt ganz normal "http://www.heise.de/security/" an (mit javascript).
Und ohne JavaScript kommt 'ne Fehlermeldung.

Ist das bei euch auch so?
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 06.02.2006 21:08 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Bei manchen gehts bei manchen nicht ich such noch weiter Wink
Bei mir zeigt der an microsoft.com

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.02.2006 21:12 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Bei mir zeigt er die präperierte URL an... aber ich hab auch Opera und Linux Wink

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 06.02.2006 21:36 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Also ich kanns nicht testen - mit dem IE 7 geht es nicht und es kommt eine Fehlermeldung.

Naja wie es hier steht eben:

Zitat:
Nach dessen Einspielen reagiert der Internet Explorer auf URLs mit Benutzenamen und Passwörtern mit einer Fehlermeldung. Weitere Details liefert der englische Knowledge-Base-Artikel 834489.


Quelle: heise.de/security
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.02.2006 23:02 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Phara0h hat Folgendes geschrieben:
Bei mir zeigt er die präperierte URL an... aber ich hab auch Opera und Linux Wink


Hab ich auch, aber mein Opera gibt sich als Internet-Explorer aus! Wink


Nur mal so am Rande:
Woran liegt es eigentlich, dass der IE so dreckig ist?
Der ist zwar closedSource, aber Microsoft hat nunmal viele der besten Programmierer der Welt engagiert, die auch noch an Gruppentischen sitzen dürfen.
Da kann es doch nicht so schwer sein, etwas Vernünftiges zu Stande zu bringen...
Ich kann diese Mangelhaftigkeit auf jeden Fall nicht nachvollziehen.
Alle "bösen" Tricks funktionieren nur mit dem IE und wenn so ein Trick bekannt wird, muss der gepatcht werden.
Rolling Eyes

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 06.02.2006 23:41 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich hab dadrüber mal nen Film gesehen.
DIe M$ Arbeiter kriegen immer viel zu wenig Zeit und müssen es dann schaffen die Arbeit von 5 Monaten in einem Monat zu schaffen dadurch lassen sie viele features raus und achten nicht so auf die Sicherheit.AM ANfang wird das groß geschrieben aber sobald die Zeit drängt achtet da keiner mehr drauf.
Und dann hilft nur eins Patches,Patches,Patches.
Open Source hat den Vorteil da wir millionen Programmierer haben die die frewillig sofort melden und Updates schenll draußen sind und da wir keine Zeitbegrenzung haben können wir auch auf SIcherheit achten...

In diesem Sinne:
BlackLotus hat Folgendes geschrieben:

Drei Programmierer stehen in der Toilette und verrichten ihr Geschäft.
Als der erste fertig ist geht er zum Waschbecken, wäscht sich die Hände und trocknet sie sehr gewissenhaft ab. Er benutzt ein Papierhandtuch nach dem anderen und achtet penibel darauf, dass kein Tropfen Wasser auf seinen Händen zurückbleibt. Er dreht sich zu den anderen um und erklärt:” Bei Microsoft werden wir auf Gewissenhaft trainiert”.
Der zweite beendet sein Geschäft, wäscht sich die Hände und braucht nur ein einziges Papierhandtuch um sich die Hände abzutrocknen, wobei er sorgfältig darauf achtet, keinen Quadratzentimeter Papier ungenutzt zu lassen. Er erklärt den anderen :” Bei Intel werden wir nicht nur auf sorgfältiges, sondern auch auf effizientes Arbeiten trainiert”.
Als der dritte Programmierer fertig ist geht er am Waschbecken vorbei, direkt zum Ausgang und sagt zu den anderen :” Wir, bei Linux, pissen uns nicht auf die Hände”.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 11.02.2006 23:30 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Das ist sowas von genial Smile
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_26.shtml
Bei dem IE führt es die Daten aus und der Firefox kann dadurch abstürzen
Also auf den weiterführenden link hier klicken
http://www.computerterrorism.com/research/ie/poc.htm


Zuletzt bearbeitet von BlackLotus am 11.02.2006 23:37, insgesamt einmal bearbeitet

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 11.02.2006 23:34 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Der IE 7 Beta 2 ist davon auch diesmal nicht betroffen.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
[tutor] URL-Faking
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum