Freitag, 18. Januar 2008

Sicherheit

Pwned Perl - Perl.com gehackt

Hacked Perl.com leitet weiter auf Adbaaz.com

Wer heute die Seite perl.com besucht und Javascript aktiviert hat, wird auf eine dubiose Seite weitergeleitet.

Im Quelltext befinden sich folgende JS-Anweisungen, die die Umleitung bewirken (siehe unten). Als erstes wird ein fremdes Javascript eingebettet, in diesem befindet sich eine Umleitung auf http://www.adbaaz.com/?dn=grepblogs.net&flrdr=yes&nxte=js - warum Perl.com es zulässt fremdes Javascript einzubinden weiss ich nicht. Aber daran sieht man das Sprachen erst dann sicher sind, wenn man als Programmierer weiss was man macht.

Download Code!

  1.  
  2. // Perl.com
  3. <script language='JavaScript' type='text/javascript' src='http://grepblogs.net/adx.js'></script>
  4.  

Download Code!

  1.  
  2. // Im adx.js
  3. <!--
  4.         top.location=
  5. "http://www.adbaaz.com/?dn=grepblogs.net&flrdr=yes&nxte=js";
  6.         /*
  7. -->
  8.  
  9. <script type="text/javascript">
  10.         <!--
  11.         if(window.top != self)
  12.         {
  13.  
  14.                 cWidth = 0;
  15.                 cHeight = 0;
  16.                 if( typeof( window.innerWidth ) != 'undefined' ) {
  17.                 //Non-IE
  18.                 cWidth = window.innerWidth;
  19.                 cHeight = window.innerHeight;
  20.                 } else if( document.documentElement && ( document.documentElement.clientWidth || document.documentElement.clientHeight ) ) {
  21.                 //IE 6+ in 'standards compliant mode'
  22.                 cWidth = document.documentElement.clientWidth;
  23.                 cHeight = document.documentElement.clientHeight;
  24.                 } else if( document.body && ( document.body.clientWidth || document.body.clientHeight ) ) {
  25.                 //IE 4 compatible
  26.                 cWidth = document.body.clientWidth;
  27.                 cHeight = document.body.clientHeight;
  28.                 }
  29.                 if( cHeight <= 200 )
  30.                 {
  31.                         window.top.location = "http://www.adbaaz.com/?dn=grepblogs.net&flrdr=yes&nxte=js";
  32.                 }
  33.         }
  34.         // -->
  35. </script>
  36.  
  37.                         <frameset rows="100%,*" frameborder="no" border="0" framespacing="0">
  38. <frame src="http://www.adbaaz.com/?dn=grepblogs.net&flrdr=yes&nxte=js&foiffs=in100fweg">
  39. </frameset>
  40. <noframes>
  41. <body bgcolor="#ffffff" text="#000000">
  42. <a href="http://www.adbaaz.com/?dn=grepblogs.net&flrdr=yes&nxte=js&foiffs=in100fweg">Click here to proceed</a>.
  43. </body>
  44. </noframes>
  45. <!--
  46. */
  47. -->
  48.  
  49.  
Bewertung: keine, 0 Stimme(n) 595 Klicks
Von Mr.Foo in Sicherheit am 18.01.08@13:23 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden