IE < 6.0 Sicherheitslücke GIF Cross Site Scripting

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Spy-King, 24. September 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. September 2005
    So Biete euch hier eine kleine aber feine Sicherheitslücke im IE < 6 an, mit der man mit ein wenig geschick tolle sachen machen kann.

    und zwar ist es möglich einen script auszuführen(der zum beispiel cookies speichert oder so) mit einer ganz normalen *.gif datei!

    -

    es gibt bis jetzt für den meiner meinung nach scherwiegenden bug noch kein update!! 8)

    hoffe der wurde hier noch net angeboten viel spass damit

    ne bewertung wem es geholfen hat, oder wer seinen spass damit hatte wäre ganz nett

    nen kleines statement was ihr so gemacht habt und welchen script ihr genommen habt wäre auch ganz net damit das thema net unter geht ;-)

    mfg Spy
     
  2. 24. September 2005
    ..werds nachher mal testen...

    habe hier auch ne ganz einfacher lücke um user von fast allen browsern lahmzulegen:

    -


    Vorschau^^ (Auf eigene Gefahr!!!): http://crunkym.cr.funpic.de/hot_babe.jpg
     
  3. 24. September 2005

    funzt bei firefox neme is alt
     
  4. 24. September 2005
    ausser man hat nicht die neue version vom firefox !
     
  5. 24. September 2005
    ich bin ziemlich eingerostet in php usw. wie wäre den der code zum speichern der cookies aufm server?
     
  6. 27. September 2005
    also bei mir funktioniert das nicht....
    zuerst hab ich ein .gif erstellt mit paint und den code reingeschrieben, nix passiert wenn mans mit firefox oder inetexplorer aufruft (lokal) und wenn ich ne textdatei mach und dann in .gif umwandle gehts auch ned.
     
  7. 27. September 2005
    habe es auch mal local ausprobier, funzt bei mir auch nicht.
     
  8. 27. September 2005
    also ihr erstellt eine textdatei und dann schreibt ihr den script rein (oben)
    dann speichert ihr das ganze ab und renamed die datei ind blabla.gif!
    dann haut ihr sie auf webspace und öffnet die ganze sache mit IE!
    dann sollte alles klappen und wenn ihr die richtigen scripts habt dann könnt ihr schön passwörter klauen!;-)
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.