Verfasst am: 09.02.2006 15:08 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
Verfasst am: 09.02.2006 17:28 |
|
|
Cerox |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 782 |
Wohnort: Engelskirchen |
|
|
 |
 |
 |
|
Feine Sache, funktioniert diesmal auch beim IE 7 Beta 2. |
|
|
|
|
Verfasst am: 09.02.2006 19:12 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Jo das ist Thomas Gottschalk hat Folgendes geschrieben: | brandheiß  |
|
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 09.02.2006 20:09 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Nette Links
Ok, dann erklär ich hier mal kurz 'nen anderes Exploit (nicht ganz neu)..
In modifizierte GIFs kann man Code einschleusen.
Das ganze geht, indem man folgende Zeile vor dem Code einfügt: <GIF89aŸ8÷™fÿ™™>
Beispiel:
Code: | <GIF89aŸ8÷™fÿ™™>
<html>
<head>
<script>
alert("Script ausgeführt!");
</script>
</head>
<body>
</body>
</html> |
Das ganze als Datei.gif abspeichern.
http://www.computec.ch/download.php?view.683 (da gibt's das ganze ausführlich als PDF) |
|
|
|
|
 | |  |
Verfasst am: 02.03.2006 19:12 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Und wie kann man das in Foren einfügen? oO
Geht das überhaupt?
Edit: Ich les grade geht nicht^^ |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 02.03.2006 19:56 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Marc Ruef (der die lücke gefunden hat) hat jedenfalls gesagt, dass man es als Avatar nehmen kann, um Cookies zu stehlen.. hab's noch nicht getestet.
Geht ja sowieso nur mit dem IE
Zitat: | Die Bilder, in die der Code eingebaut worden ist, behalten die Endung *.gif sowie ihren Header. Dies hat zur Folge, dass sehr viele teilweise renommierte Webapplikationen einen Upload der Dateien zulassen, zum Beispiel in eine Bildergalerie, als Avatar oder sonst etwas. Somit haben wir damit unser eigenes Script auf dem Webserver und können dieses auch nutzen. Als Beispiel könnte man hier verschiedene Cross-Site Scripting Attacken nennen aber auch etwas, für das dieser Bug wohl am besten geeignet ist: Cookies. Denn wenn wir zum Beispiel ein Script in das Bild einarbeiten, dass die Cookies eines Users in einem Forum ausliest, können wir uns unberechtigter Weise darauf Zugriff verschaffen. |
|
|
|
|
|
 | |  |
Verfasst am: 02.03.2006 21:12 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Nope kleiner
Sry da hast du 2mal falsch gelesen
1)Ist die Lücke nicht von Marc Ruef und
2) Zitat: | Kleine Info: Die Datei muss direkt angewählt werden, d.h.
http://www.domain.com/bild.gif funktioniert aber nicht wenn das Bild
irgendwo auf einer Website inmitten von anderem HTML-Code steht
( Image-Tag). |
|
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
Verfasst am: 02.03.2006 21:40 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Rofl "kleiner"
Ja, hast recht ist nicht von Marc Ruef, sondern von Sven Vetsch.
Hab mich vertan.
Und das andere.. hm, die "kleine Info" hab ich dann wohl überlesen ^^ |
|
|
|
|
Verfasst am: 09.03.2006 16:51 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Hey Leutz ^^
Ich hab mal nen bisschen rumgetestet und der IE geht mit ALLEN Dateien die er nicht verarbeiten kann so um.
http://kleinerfeigling.kl.ohost.de/autoexec.jpg
Code: |
<html>
<script>
alert("hallo")
</script>
</html>
|
So siehts aus |
|
Zuletzt bearbeitet von BlackLotus am 09.03.2006 17:39, insgesamt einmal bearbeitet _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 09.03.2006 17:39 |
|
|
Phara0h |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 357 |
Wohnort: /dev/RL |
|
|
 |
 |
 |
|
Ich weiß schon, warum ich Links von dir immer mit vorsicht genieße xD
Hättest auch einfach mal nen Thread mit "[test] scripte in bildern" oder so aufmachen können...
Wo wir grade dabei sind:
http://phara0h.homelinux.org/test.jpg
(Funzt nur, wenn mein Server an is ^^)
[img]phara0h.homelinux.org/test.jpg[/img] |
|
_________________
 |
|
|
|
 | |  |
Verfasst am: 10.03.2006 12:52 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Liebe Freunde der Nacht
Liebe Freunde des Tages^^
Mein Proof of Concept:
Die Lücke gilt nicht nur für gif Dateien sondern für jede Datei und die Lücke ist auch beim Firefox nutzbar.
Internet Exploder:
Wenn eine Datei nicht ordnungsgemäß geöffnet werden kann wird der Quelltext angezeigt.Enthält dieser html Tags werden diese asugeführt.
Feuerfuchs:
Tritt beim anzeigen eines bekannten FOrmates ein Fehler auf wird nur ein Fehler beim anzeigen angezeigt^^
Ist es jedoch eine unbekannte ENdung wird auch hier der Quelltext angezeigt und damit ausgeführt.
Beweis http://kleinerfeigling.kl.ohost.de/hubi.istdick
 |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 10.03.2006 14:09 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
Btw. kann man in solchen Dateien auch super Daten verstecken.
Das habe ich hier gemacht, so dass hier ein Passwort gespeichert ist. |
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
Verfasst am: 10.03.2006 15:33 |
|
|
Phara0h |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 357 |
Wohnort: /dev/RL |
|
|
 |
 |
 |
|
Mit dem Opera funktioniert das auch
Sehr geile Sache ^^ |
|
_________________
 |
|
|
|
Verfasst am: 10.03.2006 17:51 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Man muss es nurnoch schaffen ein Bildformat zu finden das Foren kennen aber der Feuerfuchs nicht *g* |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
Verfasst am: 10.03.2006 17:59 |
|
|
duddits |
|
 |
 |
Anmeldedatum: 03.01.2006 |
Beiträge: 569 |
Wohnort: /proc |
|
|
 |
 |
 |
|
Hi,
super Sache das mit der Lücke und sie Funktioniert super. Wenn man bedenkt was für ein Potential in dieser Lücke steckt^^
P.S. wie sieht es mit dem Wiki aus?
mfg duddits |
|
|
|
|
Foren-Übersicht » Sicherheitslücken |
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 2
Gehe zu Seite 1, 2 Weiter
|
|
|
|