Exploit: Unterschied zwischen den Versionen
Pascal (Diskussion | Beiträge) |
Pascal (Diskussion | Beiträge) |
||
| Zeile 3: | Zeile 3: | ||
= Beispiel = | = Beispiel = | ||
Beispiel anhand eine XSS-Lücke in ICQ. | Beispiel anhand eine XSS-Lücke in ICQ. | ||
| + | |||
== Beschreibung == | == Beschreibung == | ||
Im Juli 2011 wurde entdeckt, dass der ICQ Client (Version <= 7.5) sowie Webseite anfällig für eine <code>Cross Site Scripting (XSS) Lücke</code> ist, welche sich zum ausführen von JavaScript Code nutzen lässt. | Im Juli 2011 wurde entdeckt, dass der ICQ Client (Version <= 7.5) sowie Webseite anfällig für eine <code>Cross Site Scripting (XSS) Lücke</code> ist, welche sich zum ausführen von JavaScript Code nutzen lässt. | ||
Sobald das Opfer das Profil des Angreifers auf der Website oder dem Client öffnet, wird der JavaScript Code ausgeführt. Je nach hinterlegtem Code kann so von einer Harmlosen Dialogbox bis hin zum Cookie- und somit Accountdiebstahl alles bewerkstelligt werden. | Sobald das Opfer das Profil des Angreifers auf der Website oder dem Client öffnet, wird der JavaScript Code ausgeführt. Je nach hinterlegtem Code kann so von einer Harmlosen Dialogbox bis hin zum Cookie- und somit Accountdiebstahl alles bewerkstelligt werden. | ||
| + | |||
== Exploitcode == | == Exploitcode == | ||
"><iframe src=z onload=alert('Demoexploit') < | "><iframe src=z onload=alert('Demoexploit') < | ||
| + | |||
| + | == Erklärung == | ||
| + | Bei dieser Lücke wird in erster Linie ausgenutzt, dass ICQ die Profil hinterlegbaren Texte nicht überprüft bzw. Maskiert um eventuelle Codezeichen von der Interpretierung auszunehmen. | ||
| + | Hierdurch kann der auf der Darstellungsseite der HTML Code um neue Tags erweitert werden, welche beim laden der Seite JavaScript Code ausführen. | ||
= Links = | = Links = | ||
Version vom 10. August 2011, 08:35 Uhr
Ein Exploit ist ein Programm bzw. Script(-Code) zum Ausnutzen von Sicherheitslücken oder Fehlfunktionen.
Beispiel
Beispiel anhand eine XSS-Lücke in ICQ.
Beschreibung
Im Juli 2011 wurde entdeckt, dass der ICQ Client (Version <= 7.5) sowie Webseite anfällig für eine Cross Site Scripting (XSS) Lücke ist, welche sich zum ausführen von JavaScript Code nutzen lässt.
Sobald das Opfer das Profil des Angreifers auf der Website oder dem Client öffnet, wird der JavaScript Code ausgeführt. Je nach hinterlegtem Code kann so von einer Harmlosen Dialogbox bis hin zum Cookie- und somit Accountdiebstahl alles bewerkstelligt werden.
Exploitcode
"><iframe src=z onload=alert('Demoexploit') <
Erklärung
Bei dieser Lücke wird in erster Linie ausgenutzt, dass ICQ die Profil hinterlegbaren Texte nicht überprüft bzw. Maskiert um eventuelle Codezeichen von der Interpretierung auszunehmen. Hierdurch kann der auf der Darstellungsseite der HTML Code um neue Tags erweitert werden, welche beim laden der Seite JavaScript Code ausführen.