Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=95489b464377a39ae2d894982f5e0ce6 profile.php?mode=register&sid=95489b464377a39ae2d894982f5e0ce6 faq.php?sid=95489b464377a39ae2d894982f5e0ce6 memberlist.php?sid=95489b464377a39ae2d894982f5e0ce6 search.php?sid=95489b464377a39ae2d894982f5e0ce6 index.php?sid=95489b464377a39ae2d894982f5e0ce6

Foren-Übersicht » Sicherheitslücken » Browser Fehler Gehe zu Seite 1, 2  Weiter
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Browser Fehler
BeitragVerfasst am: 09.02.2006 16:08 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich war mal so frei ne Rubrik Browserfehler zu eröffnen weil ich grade wieder von nem neuen IE Exploid gelesen habe -.-
Also ich war mal so frech und hab euch 2 links besorgt Razz
http://www.anspi.pl/~porkythepig/iedown.html \\Lässt den IE abstürzen
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2006-02/msg00062.html \\Der Bericht
Hier kann jeder jetzt Exploits posten am besten ändert man den Titel entsprechend.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.02.2006 18:28 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Feine Sache, funktioniert diesmal auch beim IE 7 Beta 2.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.02.2006 20:12 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Jo das ist
Thomas Gottschalk hat Folgendes geschrieben:
brandheiß Razz

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.02.2006 21:09 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Nette Links Wink

Ok, dann erklär ich hier mal kurz 'nen anderes Exploit (nicht ganz neu)..
In modifizierte GIFs kann man Code einschleusen.

Das ganze geht, indem man folgende Zeile vor dem Code einfügt: <GIF89aŸ8÷™fÿ™™>

Beispiel:
Code:
<GIF89aŸ8÷™fÿ™™>

<html>
<head>
<script>
alert("Script ausgeführt!");
</script>
</head>
<body>
</body>
</html>


Das ganze als Datei.gif abspeichern.

http://www.computec.ch/download.php?view.683 (da gibt's das ganze ausführlich als PDF)
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 02.03.2006 20:12 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Und wie kann man das in Foren einfügen? oO
Geht das überhaupt?
Edit: Ich les grade geht nicht^^

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 02.03.2006 20:56 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Marc Ruef (der die lücke gefunden hat) hat jedenfalls gesagt, dass man es als Avatar nehmen kann, um Cookies zu stehlen.. hab's noch nicht getestet.
Geht ja sowieso nur mit dem IE Wink

Zitat:
Die Bilder, in die der Code eingebaut worden ist, behalten die Endung *.gif sowie ihren Header. Dies hat zur Folge, dass sehr viele teilweise renommierte Webapplikationen einen Upload der Dateien zulassen, zum Beispiel in eine Bildergalerie, als Avatar oder sonst etwas. Somit haben wir damit unser eigenes Script auf dem Webserver und können dieses auch nutzen. Als Beispiel könnte man hier verschiedene Cross-Site Scripting Attacken nennen aber auch etwas, für das dieser Bug wohl am besten geeignet ist: Cookies. Denn wenn wir zum Beispiel ein Script in das Bild einarbeiten, dass die Cookies eines Users in einem Forum ausliest, können wir uns unberechtigter Weise darauf Zugriff verschaffen.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 02.03.2006 22:12 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Nope kleiner Wink
Sry da hast du 2mal falsch gelesen
1)Ist die Lücke nicht von Marc Ruef und
2)
Zitat:
Kleine Info: Die Datei muss direkt angewählt werden, d.h.
http://www.domain.com/bild.gif funktioniert aber nicht wenn das Bild
irgendwo auf einer Website inmitten von anderem HTML-Code steht
( Image-Tag).

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 02.03.2006 22:40 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Rofl "kleiner" Laughing

Ja, hast recht ist nicht von Marc Ruef, sondern von Sven Vetsch.
Hab mich vertan.

Und das andere.. hm, die "kleine Info" hab ich dann wohl überlesen ^^
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 09.03.2006 17:51 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Hey Leutz ^^
Ich hab mal nen bisschen rumgetestet und der IE geht mit ALLEN Dateien die er nicht verarbeiten kann so um.
http://kleinerfeigling.kl.ohost.de/autoexec.jpg

Code:

<html>
<script>
alert("hallo")
</script>
</html>

So siehts aus


Zuletzt bearbeitet von BlackLotus am 09.03.2006 18:39, insgesamt einmal bearbeitet

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.03.2006 18:39 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Ich weiß schon, warum ich Links von dir immer mit vorsicht genieße xD
Hättest auch einfach mal nen Thread mit "[test] scripte in bildern" oder so aufmachen können...

Wo wir grade dabei sind:
http://phara0h.homelinux.org/test.jpg
(Funzt nur, wenn mein Server an is ^^)
[img]phara0h.homelinux.org/test.jpg[/img]

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 10.03.2006 13:52 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Liebe Freunde der Nacht
Liebe Freunde des Tages^^
Mein Proof of Concept:
Die Lücke gilt nicht nur für gif Dateien sondern für jede Datei und die Lücke ist auch beim Firefox nutzbar.
Internet Exploder:
Wenn eine Datei nicht ordnungsgemäß geöffnet werden kann wird der Quelltext angezeigt.Enthält dieser html Tags werden diese asugeführt.

Feuerfuchs:
Tritt beim anzeigen eines bekannten FOrmates ein Fehler auf wird nur ein Fehler beim anzeigen angezeigt^^
Ist es jedoch eine unbekannte ENdung wird auch hier der Quelltext angezeigt und damit ausgeführt.
Beweis http://kleinerfeigling.kl.ohost.de/hubi.istdick

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.03.2006 15:09 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Btw. kann man in solchen Dateien auch super Daten verstecken.
Das habe ich hier gemacht, so dass hier ein Passwort gespeichert ist.

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 10.03.2006 16:33 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Mit dem Opera funktioniert das auch Wink
Sehr geile Sache ^^

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 10.03.2006 18:51 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Man muss es nurnoch schaffen ein Bildformat zu finden das Foren kennen aber der Feuerfuchs nicht *g*

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.03.2006 18:59 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

super Sache das mit der Lücke und sie Funktioniert super. Wenn man bedenkt was für ein Potential in dieser Lücke steckt^^

P.S. wie sieht es mit dem Wiki aus?

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
Browser Fehler
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 2  
Gehe zu Seite 1, 2  Weiter
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum