Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=91cd46a88c382f1165f82e30f16e0be2 profile.php?mode=register&sid=91cd46a88c382f1165f82e30f16e0be2 faq.php?sid=91cd46a88c382f1165f82e30f16e0be2 memberlist.php?sid=91cd46a88c382f1165f82e30f16e0be2 search.php?sid=91cd46a88c382f1165f82e30f16e0be2 index.php?sid=91cd46a88c382f1165f82e30f16e0be2

Foren-bersicht » Sicherheitslcken » onload=window()
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
onload=window()
BeitragVerfasst am: 24.02.2006 23:37 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Jeder kennt die Sicherheitslcke fr den IE die bis heute noch nicht richtig behoben wurde,aber wer von euch wei wie man damit Programme auf einem Opferrechner ausfhrt?
Falls einer wei wie es genau geht poste er es bitte hier mfG BlackLotus


Zuletzt bearbeitet von BlackLotus am 25.02.2006 13:58, insgesamt einmal bearbeitet

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.02.2006 13:13 Antworten mit Zitat
Kaya
Anmeldedatum: 20.02.2006
Beitrge: 7
Wohnort: Universum




das hab ich mal bei irgendeiner forum gelesen /deine frage
ich kann da erst mal nur FSO sagen wisst ihr was das ist und wie das funktioniert ?

auf jedenfall black versteh ich nicht genau was du meinst aber wenn ich richtig verstanden habe dann ist FSO das richtige
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 25.02.2006 13:59 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




FSO??
Sry ich hab ka was das ist kenn nur FSO als den optischen Richtfunk...
Und google spuckt auch nur Mll aus...

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.02.2006 14:24 Antworten mit Zitat
Kaya
Anmeldedatum: 20.02.2006
Beitrge: 7
Wohnort: Universum




FSO ist eine hack anwendung mehr sage ich wenn ich mal zeit habe bin montag weg ausland arbeit wenn ich zurck bin schreib mal etwas darber
Ps:
man kann die lcken per google finden so zb
www.xxx.com/admin/upload/upload.asp oder es gibt hunderte upload tehnicken
schreibe mal welche auf die kann ich grad auswendig inurl:uploader.asp inurl:upload.asp photos inurl:upload.asp images inurl:upload.asp pictures index.of.uploaded und wenn man sie findet macht man eine upload und zwar die FSO code das weitere ist simpel komme ich irgendwann mal dazu
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 25.02.2006 16:23 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Also wenn ich irgendwo uploadrechte hab lade ich erstmal Filethingie hoch so wie ein php interface...
Aber zu meiner Lcke...
Wenn ein IE User auf den Felher stt dann strzt der IE ab...
Neuerdings (seite fast nen Monat) *g* ist aber bekannt,dass man damit auch Programme auf den Opfer-PC laden kann und die fhren sich dann automatisch uas.Duirch die Lcke konnte man schon eine shell auf dem Opfer PC starten.Leider wei ich nichtg enau wie das geht

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.02.2006 16:42 Antworten mit Zitat
Kaya
Anmeldedatum: 20.02.2006
Beitrge: 7
Wohnort: Universum




du musst mal die upload rechte bekommen und das geht mit FSO
dann kann man ne index/daface machen als gehackten ist ne leichte sache

dann lies einfach weiter /google und finde es raus wrd ich sagen
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 07.03.2006 17:37 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Also den IE crash man damit:
Code:
<body onLoad="window()">

Meinst du diese Lcke?

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 12.03.2006 16:53 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




@4lx

Bis zu welcher Version hast du das ausprobiert? Beim IE7 funktioniert das nicht...
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.03.2006 17:35 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beitrge: 151
Wohnort: %systemroot%




Beim IE 6.0 SP2 geht's auch nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 12.03.2006 18:10 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Das ist auch nur das Grundprinzip der Lcke.
In ihrer Anwendung ist sie viel komplexer imho
Ich hab doch letztens nen link gepostet gehabt

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.03.2006 19:53 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Das mit der Lcke habe ich bei milw0rm gelesen...
Selber testen konnte ich es nun micht, da ich mir das Booten von Windows abgewht habe! Razz

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 28.02.2021 18:13 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 33966




врем152.4мыслPERFНовоEliaLAReРуднСмирXVIIграврисуGreg
TescпредTescРазмсенитексГульпразJoseДобрученTrenЖуко
настSalvБузиXVIIMiraавтоСергReapHearмагнАлекСодеМКэр
ИллюXVIIWendAikoTescБегуGuntМуратреуIntrДанибиолLine
КалеArthлицаCharЛеонthesзамеCircссылГаджHiroВержJung
PersАлекSieLтканГудкSieLPaliELEGEnjoVentSelaEricCirc
BossZoneSeikSela(196JereПаноГильженщDaniMichсложXVII
радиНикоБ900BennИНФОСтукZoneсереZoneZoneZoneZoneZone
ZoneZoneZone2441ZoneкараZone3110BonuZoneZoneZoneАлли
клейVideзолоKronInboExelКитастрашариИспаOmniT200Powe
ПетрDonaKareРомаABL0метакаждkbpsШвейVictсборРазмплас
компдемоWindWindWinxшнурUnitViteClorWhisЛитРаспиAdva
назвThatLinuЛитРрабоXVIIЛитРКожеСолоБранИллюБереLion
АверИллюискуЛетуPaulкрасJeweHangWaysМаркPablCageHoll
ArmaНормwwwbВейдTerrИванГатксторМощаFranКузнDeviДудн
RogeАрсеАртаplanDaviJohnЯросКуклХорсPernVideVideVide
СухочтенШустВеркИллюязыкписакнигУстиЗвегИсаенастtuchkas
Насриллю
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 03.04.2021 22:50 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 33966




сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтtuchkas
сайтсайт
Benutzer-Profile anzeigen Private Nachricht senden
onload=window()
Foren-bersicht » Sicherheitslcken
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum