Willkommen bei Network & Security			remoteshell-security.com Partnerseiten

Foren-Übersicht » Sicherheitslücken » Browser Fehler Gehe zu Seite 1, 2  Weiter    Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  Browser Fehler Verfasst am: 09.02.2006 16:08 BlackLotus Anmeldedatum: 04.01.2006 Beiträge: 717 Wohnort: www and 127.0.0.1/localhost Ich war mal so frei ne Rubrik Browserfehler zu eröffnen weil ich grade wieder von nem neuen IE Exploid gelesen habe -.- Also ich war mal so frech und hab euch 2 links besorgt http://www.anspi.pl/~porkythepig/iedown.html \\Lässt den IE abstürzen http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2006-02/msg00062.html \\Der Bericht Hier kann jeder jetzt Exploits posten am besten ändert man den Titel entsprechend. _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied. Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen. Albert Einstein Man kommt nicht aus seiner Haut raus....., Nur Schlamm kann das http://blackwiki.bl.ohost.de Verfasst am: 09.02.2006 18:28 Cerox Anmeldedatum: 31.12.2005 Beiträge: 782 Wohnort: Engelskirchen Feine Sache, funktioniert diesmal auch beim IE 7 Beta 2. Verfasst am: 09.02.2006 20:12 BlackLotus Anmeldedatum: 04.01.2006 Beiträge: 717 Wohnort: www and 127.0.0.1/localhost Jo das ist Thomas Gottschalk hat Folgendes geschrieben: brandheiß _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied. Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen. Albert Einstein Man kommt nicht aus seiner Haut raus....., Nur Schlamm kann das http://blackwiki.bl.ohost.de Verfasst am: 09.02.2006 21:09 Rebellion Anmeldedatum: 04.01.2006 Beiträge: 151 Wohnort: %systemroot% Nette Links Ok, dann erklär ich hier mal kurz 'nen anderes Exploit (nicht ganz neu).. In modifizierte GIFs kann man Code einschleusen. Das ganze geht, indem man folgende Zeile vor dem Code einfügt: <GIF89aŸ8÷™fÿ™™> Beispiel: Code: <GIF89aŸ8÷™fÿ™™> <html> <head> <script> alert("Script ausgeführt!"); </script> </head> <body> </body> </html> Das ganze als Datei.gif abspeichern. http://www.computec.ch/download.php?view.683 (da gibt's das ganze ausführlich als PDF) Verfasst am: 02.03.2006 20:12 BlackLotus Anmeldedatum: 04.01.2006 Beiträge: 717 Wohnort: www and 127.0.0.1/localhost Und wie kann man das in Foren einfügen? oO Geht das überhaupt? Edit: Ich les grade geht nicht^^ _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied. Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen. Albert Einstein Man kommt nicht aus seiner Haut raus....., Nur Schlamm kann das http://blackwiki.bl.ohost.de Verfasst am: 02.03.2006 20:56 Rebellion Anmeldedatum: 04.01.2006 Beiträge: 151 Wohnort: %systemroot% Marc Ruef (der die lücke gefunden hat) hat jedenfalls gesagt, dass man es als Avatar nehmen kann, um Cookies zu stehlen.. hab's noch nicht getestet. Geht ja sowieso nur mit dem IE Zitat: Die Bilder, in die der Code eingebaut worden ist, behalten die Endung *.gif sowie ihren Header. Dies hat zur Folge, dass sehr viele teilweise renommierte Webapplikationen einen Upload der Dateien zulassen, zum Beispiel in eine Bildergalerie, als Avatar oder sonst etwas. Somit haben wir damit unser eigenes Script auf dem Webserver und können dieses auch nutzen. Als Beispiel könnte man hier verschiedene Cross-Site Scripting Attacken nennen aber auch etwas, für das dieser Bug wohl am besten geeignet ist: Cookies. Denn wenn wir zum Beispiel ein Script in das Bild einarbeiten, dass die Cookies eines Users in einem Forum ausliest, können wir uns unberechtigter Weise darauf Zugriff verschaffen. Verfasst am: 02.03.2006 22:12 BlackLotus Anmeldedatum: 04.01.2006 Beiträge: 717 Wohnort: www and 127.0.0.1/localhost Nope kleiner Sry da hast du 2mal falsch gelesen 1)Ist die Lücke nicht von Marc Ruef und 2) Zitat: Kleine Info: Die Datei muss direkt angewählt werden, d.h. http://www.domain.com/bild.gif funktioniert aber nicht wenn das Bild irgendwo auf einer Website inmitten von anderem HTML-Code steht ( Image-Tag). _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied. Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen. Albert Einstein Man kommt nicht aus seiner Haut raus....., Nur Schlamm kann das http://blackwiki.bl.ohost.de Verfasst am: 02.03.2006 22:40 Rebellion Anmeldedatum: 04.01.2006 Beiträge: 151 Wohnort: %systemroot% Rofl "kleiner" Ja, hast recht ist nicht von Marc Ruef, sondern von Sven Vetsch. Hab mich vertan. Und das andere.. hm, die "kleine Info" hab ich dann wohl überlesen ^^ Verfasst am: 09.03.2006 17:51 BlackLotus Anmeldedatum: 04.01.2006 Beiträge: 717 Wohnort: www and 127.0.0.1/localhost Hey Leutz ^^ Ich hab mal nen bisschen rumgetestet und der IE geht mit ALLEN Dateien die er nicht verarbeiten kann so um. http://kleinerfeigling.kl.ohost.de/autoexec.jpg Code: <html> <script> alert("hallo") </script> </html> So siehts aus Zuletzt bearbeitet von BlackLotus am 09.03.2006 18:39, insgesamt einmal bearbeitet _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied. Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen. Albert Einstein Man kommt nicht aus seiner Haut raus....., Nur Schlamm kann das http://blackwiki.bl.ohost.de Verfasst am: 09.03.2006 18:39 Phara0h Anmeldedatum: 31.12.2005 Beiträge: 357 Wohnort: /dev/RL Ich weiß schon, warum ich Links von dir immer mit vorsicht genieße xD Hättest auch einfach mal nen Thread mit "[test] scripte in bildern" oder so aufmachen können... Wo wir grade dabei sind: http://phara0h.homelinux.org/test.jpg (Funzt nur, wenn mein Server an is ^^) [img]phara0h.homelinux.org/test.jpg[/img] _________________ Verfasst am: 10.03.2006 13:52 BlackLotus Anmeldedatum: 04.01.2006 Beiträge: 717 Wohnort: www and 127.0.0.1/localhost Liebe Freunde der Nacht Liebe Freunde des Tages^^ Mein Proof of Concept: Die Lücke gilt nicht nur für gif Dateien sondern für jede Datei und die Lücke ist auch beim Firefox nutzbar. Internet Exploder: Wenn eine Datei nicht ordnungsgemäß geöffnet werden kann wird der Quelltext angezeigt.Enthält dieser html Tags werden diese asugeführt. Feuerfuchs: Tritt beim anzeigen eines bekannten FOrmates ein Fehler auf wird nur ein Fehler beim anzeigen angezeigt^^ Ist es jedoch eine unbekannte ENdung wird auch hier der Quelltext angezeigt und damit ausgeführt. Beweis http://kleinerfeigling.kl.ohost.de/hubi.istdick _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied. Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen. Albert Einstein Man kommt nicht aus seiner Haut raus....., Nur Schlamm kann das http://blackwiki.bl.ohost.de Verfasst am: 10.03.2006 15:09 4lx Anmeldedatum: 02.01.2006 Beiträge: 369 Wohnort: /offtopic Btw. kann man in solchen Dateien auch super Daten verstecken. Das habe ich hier gemacht, so dass hier ein Passwort gespeichert ist. _________________ "Das Staunen ist Anfang der Erkenntnis." -Platon "Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof Verfasst am: 10.03.2006 16:33 Phara0h Anmeldedatum: 31.12.2005 Beiträge: 357 Wohnort: /dev/RL Mit dem Opera funktioniert das auch Sehr geile Sache ^^ _________________ Verfasst am: 10.03.2006 18:51 BlackLotus Anmeldedatum: 04.01.2006 Beiträge: 717 Wohnort: www and 127.0.0.1/localhost Man muss es nurnoch schaffen ein Bildformat zu finden das Foren kennen aber der Feuerfuchs nicht *g* _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied. Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen. Albert Einstein Man kommt nicht aus seiner Haut raus....., Nur Schlamm kann das http://blackwiki.bl.ohost.de Verfasst am: 10.03.2006 18:59 duddits Anmeldedatum: 03.01.2006 Beiträge: 569 Wohnort: /proc Hi, super Sache das mit der Lücke und sie Funktioniert super. Wenn man bedenkt was für ein Potential in dieser Lücke steckt^^ P.S. wie sieht es mit dem Wiki aus? mfg duddits _________________ Quidquid agis, prudenter agas et respice finem! Jabber ID: duddits@amessage.info Webseite: http://www.remoteshell-security.com Weblog: http://blog.remoteshell-security.com Browser Fehler Foren-Übersicht » Sicherheitslücken Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Alle Zeiten sind GMT + 1 Stunde   Seite 1 von 2   Gehe zu Seite 1, 2  Weiter Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr Die ältesten zuerstDie neusten zuerst  Forum auswählen Allgemeines----------------NewsÜber unsNützliche LinksOfftopicTrash Betriebssysteme und Netzwerke----------------Microsoft BetriebssystemeLinux und andere UnixeNetzwerktechnik Software & Security----------------Sicherheit AllgemeinSystemanomalienSicherheitslückenServer SecurityNetzwerksicherheitKrypto- & Steganografie Programmierung----------------InternetprogrammierungProgrammierungShell-ProgrammierungEigene ProgrammeSonstiges Weitere Foren----------------SoftwareHardwareGrafik & DesignSpiele & Gameserver   Powered by phpBB © 2001-2004 phpBB Group phpBB Style by Vjacheslav Trushkin Deutsche Übersetzung von phpBB.de

remoteshell-security.com | Partner | Boardregeln | Impressum