RegistrierenRegistrieren   LoginLogin   FAQFAQ    SuchenSuchen   
Spam Angriff
 
Neue Frage »
Antworten »
    Foren-Übersicht -> Off-Topic
Autor Nachricht
VeryApe



Anmeldungsdatum: 10.02.2008
Beiträge: 3247

Beitrag VeryApe Verfasst am: 13. Okt 2016 15:00    Titel: Spam Angriff Antworten mit Zitat

Hatte der Angreifer heute Internet Explorer als Browser.

Es ist ziemlich einfach, da die Seite keinen Frames check verwendet, sie in eine HT(ml)A Application als Frame zu integrieren und von dort aus, über crossside scripting auf die Variablen der Seite vollen Zugang zu erreichen um automatische Scripts zu schreiben die das Forum zu müllen.

siehe Bild HTA Datei kurz geschrieben

im http header einfach die seite mit xframe deny ausliefern
https://developer.mozilla.org/de/docs/Web/HTTP/Headers/X-Frame-Options



Capture.GIF
 Beschreibung:

Download
 Dateiname:  Capture.GIF
 Dateigröße:  196.86 KB
 Heruntergeladen:  216 mal


_________________
WAS IST LOS IN EUROPA? https://www.youtube.com/watch?v=a9mduhSSC5w
Thomas
Administrator


Anmeldungsdatum: 20.02.2004
Beiträge: 701

Beitrag Thomas Verfasst am: 08. Nov 2016 16:35    Titel: Antworten mit Zitat

Danke für den Hinweis! Wahrscheinlich hat der Spammer hier eine automatisierte Spam-Software verwendet, die es vorgefertigt gibt - da muss man nicht mal ein Script schreiben - leider. Haue / Kloppe / Schläge
VeryApe



Anmeldungsdatum: 10.02.2008
Beiträge: 3247

Beitrag VeryApe Verfasst am: 08. Nov 2016 20:12    Titel: Antworten mit Zitat

Ich hatte es eher so gemeint - Javascript ist ziemlich simpel und wird daher von vielen beherrscht, man kann diesen Koffern schon mal so komplett die Basis entziehen, die wahrscheinlich teilweise nur ihr Programmierkönnen austesten.

Schutz ist das natürlich keiner.

Vorgefertige Spamsoftware ist leider das los wenn man ne Boardsoftware verwendet die weitverbreitet ist.

_________________
WAS IST LOS IN EUROPA? https://www.youtube.com/watch?v=a9mduhSSC5w
Neue Frage »
Antworten »
    Foren-Übersicht -> Off-Topic