Exploit
Version vom 10. August 2011, 08:28 Uhr von Pascal (Diskussion | Beiträge)
Ein Exploit ist ein Programm bzw. Script(-Code) zum Ausnutzen von Sicherheitslücken oder Fehlfunktionen.
Beispiel
Beispiel anhand eine XSS-Lücke in ICQ.
Beschreibung
Im Juli 2011 wurde entdeckt, dass der ICQ Client (Version <= 7.5) sowie Webseite anfällig für eine Cross Site Scripting (XSS) Lücke
ist, welche sich zum ausführen von JavaScript Code nutzen lässt.
Sobald das Opfer das Profil des Angreifers auf der Website oder dem Client öffnet, wird der JavaScript Code ausgeführt. Je nach hinterlegtem Code kann so von einer Harmlosen Dialogbox bis hin zum Cookie- und somit Accountdiebstahl alles bewerkstelligt werden.
Exploitcode
"><iframe src=z onload=alert('Demoexploit') <