Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=5f187174b3e2cf24804685f40810b9ce profile.php?mode=register&sid=5f187174b3e2cf24804685f40810b9ce faq.php?sid=5f187174b3e2cf24804685f40810b9ce memberlist.php?sid=5f187174b3e2cf24804685f40810b9ce search.php?sid=5f187174b3e2cf24804685f40810b9ce index.php?sid=5f187174b3e2cf24804685f40810b9ce

Foren-Übersicht » Sicherheitslücken » phpBB Sicherheitslücken
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
phpBB Sicherheitslücken
BeitragVerfasst am: 02.02.2007 20:59 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beiträge: 52




http://www.heise.de/newsticker/meldung/84709

http://www.google.de/search?hl=de&q=hacked+by+Xorox&btnG=Google-Suche&meta=

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 10.02.2007 16:21 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beiträge: 52




Schaut euch zusätzlich noch diesen Link im IE7 hier an:

IE7

http://network-and-security.de/images/avatars/157599586545cde289f376b.png

IE7

XSS per PNG Bild und keiner merkt was... Twisted Evil

interessant oder? Very Happy

mfg


Zuletzt bearbeitet von madhead am 12.02.2007 19:55, insgesamt einmal bearbeitet

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 10.02.2007 23:33 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Danke für die Information. Ich werde Avatare deaktivieren, bis darüber Klarheit herrscht.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 11.02.2007 11:28 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Tja...
Wäre nett, wenn ihr auch den Nicht-IE7-Benutzern sagen könntet, was da vorgeht. Smile

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 11.02.2007 12:03 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Joa das wäre wirklich nett^^
Ist wahrscheinlich eh nur nen Crash aber wenn da nen messagebox aufgeht dann nen Lied runtergeladne wird die dann auch noch abgespielt wird will ich wissen was passiert ist xD

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.02.2007 09:26 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beiträge: 52




In meinem Link wird einfach ein PNG Bild geöffnet das dann Javascript ausführt. Das Script ist in dem Header von dem Bild eingefügt. Für nähere Infos unter www.milw0rm.com ganz unten bei Videos das 2 neuste.

mfg

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 12.02.2007 15:00 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Ich hab langsam das Gefühl, dass Microsoft keine Ahnung von Bilddateien haben... Html in .jpg, ausführbarer Code in .wmf und, das schlimmste überhaupt, keine Alphatransparenz für .png. Confused

Gilt das auch für frühere IE-Versionen, als 7, und auch, wenn ein Thumbnail erstellt wird?

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 12.02.2007 19:53 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beiträge: 52




Funzt in ALLEN Versionen des IE.
Wie meinste das mit dem Thumbnail? Ja bei kleinen bilder gehts auch Very Happy
oder wie meinst du das?

mfg

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 12.02.2007 20:21 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Rofl Mr. Green
Mit dem Thumbnail meinte ich Bilder, die von PHP verkleinert worden sind.
Also so:
http://manuals.phpforum.de/php/function.imagecreatefromjpeg.php

Aber da ich ja auch eine IE-Version installiert habe Smile werde ich das wohl selbst prüfen müssen Razz

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 12.02.2007 22:33 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Nein geht nicht probier du mal einen hmm ein Bild zu verkleinern das keine Bild ist xD da gibt der Server ne Fehlermeldung aus oder verweigert seinen Dienst oder macht kuddelmuddel baer er lässt den code nicht so Wink imho
Aber ich würd gern wissen ob der Code in wmv Dateien auch bei alten IEs geht

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.02.2007 22:46 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Hehe lol, ich wollts auch gerade posten... Nen Bild von 0x0 Pixeln in der Größe zu verändern ist ziemlich blöd... Very Happy

Ich hab jetzt mal ein bisschen rumgetest, mein Upload-Script nahm das "Bild" ohne Bedenken, ImageShack hingegen wollte das Bild nicht hochladen. Insofern sollte der Upload wohl auch einfach unterbunden werden können.

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
phpBB Sicherheitslücken
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum