elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 18:50  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Microsoft Internet Explorer URL spoofing		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft Internet Explorer URL spoofing  (Leído 1,281 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Microsoft Internet Explorer URL spoofing
« en: 20 Octubre 2005, 20:55 »
Afectado: Todos los browsers Ms-IE (sobre XP SP2 también).

Esto permite que un website  reciba una etiqueta especial de A HREF demostrando al usuario una localizacion pero dirigiendolo realmente a otra. Esto puede utilizarse en los casos de Phishing
y otros ataques.

La idea básica aquí deberia ser de escribir una etiqueta genuina <un href = ""> </a> ,pero que incluya un evento onClick que redireccionaria (window.location="";)hacia otra pagina.

Prueba de concepto:
Código:
<a href="http://microsoft.com"
onClick="document.write(unescape('%3cscript%3ewindow.location=%27http://google.com%27%3c/script%3e'))">Microsoft</a>

Probando en un servidor:

http://ciberia.ya.com/webmousehack/index1.html

(si posicionas el raton sobre la palabra microsoft, en la parte inferior observaras la direccion ¨Http://microsoft.com/¨. Si haces click sobre la palabra ingresaras en ¨GOOGLE¨.)

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.004


Ver Perfil
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #1 en: 20 Octubre 2005, 21:22 »
Muy bueno para el phishing...pero creo que para nada mas...
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #2 en: 21 Octubre 2005, 02:20 »
jaja.. pero porque bug? tambien con: onclick="this.href='http://www.google.com';" funciona, y te ahorras tanto desgaste. jeje
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #3 en: 21 Octubre 2005, 02:42 »
a ver... :)
subelo al html a un server para que lo pruebe ;)

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #4 en: 21 Octubre 2005, 03:05 »
link

si tienes control sobre la pagina.. tambien en body podrias poner:

<body onbeforeunload="self.location.href='http://www.google.com';">
« Última modificación: 21 Octubre 2005, 03:49 por Sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #5 en: 21 Octubre 2005, 03:17 »
el IE no me redirecciona, me agrega en el html
Código:
<div id="redsheriff" style="visibility:hidden;z-index:9999999999;width:100%;height:0px;display:none">
<!-- START RedSheriff Measurement V5.01 -->
<!-- COPYRIGHT 2002 RedSheriff Limited -->
<script language="javascript" type="text/javascript"><!--
  var _rsCI='es-yainternetfactory';
  var _rsCG='0';
  var _rsDT=1;
  var _rsSI=escape(window.location);
  var _rsLP=location.protocol.indexOf('https')>-1?'https:':'http:';
  var _rsRP=escape(document.referrer);
  var _rsND=_rsLP+'//secure-uk.imrworldwide.com/';

  if (parseInt(navigator.appVersion)>=4) {
    var _rsRD=(new Date()).getTime();
    var _rsSE=0;
    var _rsSV='';
    var _rsSM=0;
    _rsCL='<scr'+'ipt language="javascript" type="text/javascript" src="'+_rsND+'v5.js"><\/scr'+'ipt>';
  } else {
    _rsCL='<img src="'+_rsND+'cgi-bin/m?ci='+_rsCI+'&cg='+_rsCG+'&si='+_rsSI+'&rp='+_rsRP+'">';
  }
  document.write(_rsCL);
//--></script>
<noscript>
<img src="//secure-uk.imrworldwide.com/cgi-bin/m?ci=es-yainternetfactory&amp;cg=0" alt="">
</noscript>
<!-- END RedSheriff Measurement V5 -->
</div>
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #6 en: 21 Octubre 2005, 03:42 »
ah eso es publicidad de 100webspace.. a donde te manda? a microsoft? te deja donde estas?

acabo de agregar otra entrada.. mousehack1.php esa te empieza a enviar a microsoft.com , pero despues se arrepiente y te manda a google.
« Última modificación: 21 Octubre 2005, 03:46 por Sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #7 en: 21 Octubre 2005, 03:48 »
este link me da error 404
http://sirdarckca.cogia.net/undefined

la prueba Nº 2 me manda a mocosoft sin redireccionarme

y la uno ya te dije... ;)

en cuanto a lo que me agrega el IE en el html, no es propaganda, ya que subi tu codigo a mi server y no funka... ;)

es por eso que use caracteres de unescape en mi post del principio :)

Salu2
« Última modificación: 21 Octubre 2005, 03:51 por mousehack » En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #8 en: 21 Octubre 2005, 03:51 »
si.. ya lo actualize perdon esque quite la publi
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #9 en: 21 Octubre 2005, 03:55 »
probe con otra variante, que si bien la finalidad no es que me redireccione, simplemente me salta un alerta...a lo cual le podriamos modificar para usar lo que posteaste sobre el dialogo web... ;)

http://ciberia.ya.com/webmousehack/bug34.html

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.004


Ver Perfil
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #10 en: 21 Octubre 2005, 19:33 »
Teneis alguna idea de como sacarle algo de partido a esto?
En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer URL spoofing
« Respuesta #11 en: 21 Octubre 2005, 19:55 »
Cita de: BenRu en 21 Octubre 2005, 19:33
Teneis alguna idea de como sacarle algo de partido a esto?


amigo benru...yo podria redireccionarte a una web que descargue un troyano o virus usando algunas de las vunerabilidades recientes del IE. Prueba, cambiando el codigo, de redireccionar a alguna pagina de adultos o cracks y dime si te salta el antivirus ;)

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Internet Explorer 9 RC puede ser presentado por Microsoft el 10 de Febrero y ...
Noticias 		wolfbcn 0 575 Último mensaje 1 Febrero 2011, 02:58
por wolfbcn
Microsoft lanza Internet Explorer 9_ HOY
Foro Libre 		ALEX_21_3 4 544 Último mensaje 15 Marzo 2011, 21:30
por Dr.Hacker++
Microsoft sigue demostrando que Internet Explorer 9 es mejor
Noticias 		wolfbcn 3 968 Último mensaje 31 Marzo 2011, 02:02
por DaasCook
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines