Kispad

Kispad: közös blog
4230 cikk, 53885 hozzászólás
Szerzők | Tudnivalók | Feedek


Google URL-injection exploit

eszpee cikke a Torokgeek rovatból, 2006. augusztus 8. kedd, 15:36 | 18 hozzászólás

Nézzétek csak meg ezt a linket, először anélkül, hogy rákattintanátok. OK, a vége picit gyanús, de annál, aki nem URL-encodinggal kel és fekszik, még csak egy szemöldökfelvonást sem eredményez. Pedig ravasz, ha rákattintotok, kapásból átdob a Kispad címoldalra. Vagy bárhova máshova, természetesen, paramétertől függően. Az egy dolog, hogy ezzel kiválthatóak bizonyos referer-törlő szolgáltatások, a durvább az, hogy így sokkal könnyebb egy phishing akcióban megvezetni a gyanútlan usert.
(Forrás: SEO Black Hat)

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (18)

1

nightw, 2006. augusztus 8. kedd, 15:50 (#)

Ez az exploit annyira alapvető, hogy nem hiszem el, hogy nem használják már nagyon régóta. Csupán beleestünk az "egy újszülöttnek minden vicc új" kategóriába. Nem úgy értem, hogy nem lenne fantasztikus, sőt, elképesztő. Csak éppen azt nem hiszem el, hogy ezt most találta meg valaki először.

2

Author Profile Page eszpee, 2006. augusztus 8. kedd, 16:19 (#)

Számomra az elképesztő, hogy nem védekeznek ellene.

3

Tommy, 2006. augusztus 8. kedd, 17:32 (#)

Ha csak simán átdob az oldalra, akkor nem jó a referer tracking ellen. Emlékeim szerint, ha a http-header-ben "dob át" a kispad-ra (tehát mondjuk nem javascripttel), akkor kispad refererként az eredeti oldalt fogja érzékelni. Phishing szempontból szerintem is igazad van, gázos.

4

PAStheLoD, 2006. augusztus 8. kedd, 17:42 (#)

http://www.google.com/url?q=http://index.hu , simán is működik, minden féle url-encoding nélkül..

5

Author Profile Page eszpee, 2006. augusztus 8. kedd, 17:43 (#)

Persze, hogy működik, de pont az a lényeg, hogy így elrejtheted, hova is fogod dobni a usert.

6

Author Profile Page ervin, 2006. augusztus 8. kedd, 17:56 (#)

PAStheLOD, ez jó! :)

7

nightw, 2006. augusztus 8. kedd, 21:29 (#)

Két apró kiegészítés. Az egyik az, hogy Firefox simán vette az akadályt és az egész csomót egyszerűen átvágva enkódolatlanul írta ki az url-t, amikor fölé vittem az egeret. Elsőre nem is értettem, hogy az egészben cikkben mi a lényeg. :)(Ezt Opera miért nem tudja?) A másik pedig az, hogy a forrásblog hasonlat versenye egészen érdekes. De attól tartok, hogy hiába próbálkoznak, a Google ezúttal egyáltalán nem lesz gyors.

8

mark.hu, 2006. augusztus 8. kedd, 23:42 (#)

nightw: A hozzászólásod olvasása nélkül valószínűleg még most is bután néznék magam elé értetlenül. Kösz a felviágosításért.

9

gargoyle, 2006. augusztus 8. kedd, 23:50 (#)

en elitista modon ugy dontottem biztos az a trukk hogy a cim elejen google van es a veget mar nem nezi a plebs .) csak nem lattam benne a nagy innovativitast. de akkor a FF a ludas itt is :D

10

k3y, 2006. augusztus 9. szerda, 06:44 (#)

höhö én is úgy jártam mint nightw :) hiába, FF aláz.

11

Author Profile Page rudywaltz, 2006. augusztus 9. szerda, 09:07 (#)

eh! ez furcsa - amikor megjelnt a cikk firfox alatt néztem és tényleg el volt rejtve. mostmeg én is látom hogy hová visz (ugyanúgy firefox) arra nem emlékszem hogy a mini update közte volt-e, de azért így akkor is mókás ((-:

12

Boca, 2006. augusztus 9. szerda, 15:45 (#)

Miért is gázos ez phishing szempontból?

13

Author Profile Page eszpee, 2006. augusztus 9. szerda, 15:51 (#)

Mert a gyanútlan user google.com-ra inkább kattint, mint iwantyourmoney.ru-ra. És utána már lehet, nem nagyon nézi a böngésző címsorát.

Persze aki hülye, haljon meg, de azért mégis.

14

Boca, 2006. augusztus 9. szerda, 18:54 (#)

Lehet, h nincs a phishing definíciójában, de egy sima átirányítást nem neveznék annak. Akkor lehetne phishingről beszélni, ha a google-os URL valami trükk folytán megmaradna és a rossz fiúk ilyen címsor alatt nyomnák a tartalmukat.

15

zsolti, 2006. augusztus 11. péntek, 09:34 (#)

Én sem értem mi ebben a hír. Ez ugyanazt csinálja IE-ben, sőt jobban, nem kell Google, meg urlencoding, meg mindenféle áltudományosság:

Google.com

16

zsolti, 2006. augusztus 11. péntek, 09:37 (#)

Upsz, html kódot nem lehet beszúrni? (Mármint, hogy szövegként jelenítse meg, természetesen.) Na mindegy, így talán jó lesz:

http://www.iwantyourmoney.ru "
o n m o u s e o v e r = " window.status = ' http://www.google.com/ '; return true; "
o n m o u s e o u t = " window.status = ''; return true "> Google.com

17

Xd, 2006. augusztus 19. szombat, 12:33 (#)

Ez *****ra nem phishing. Valamint ez a "nem bug, hanem feature" kategóribáa esik.

18

Author Profile Page eszpee, 2006. augusztus 19. szombat, 12:39 (#)

Nem phishing, persze, mint ahogy a pajszer sem betörés.


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork