Ein gar nicht so unbekannte deutsche Seite zeigt gleich beim betreten eine kleine Topliste von den Referern. Das heißt es wird gezählt von welcher Domain die User kommen und je höher die Anzahl der durch eine bestimmte Domain kommender Besucher desto höher ist die Positionierung innerhalb dieser kleinen Topliste. Wie die meisten schon vermuten wird die Referer Variable des Browsers ausgewertet. Diese Variable wird auf der Client Seite gesetzt und an den Server übermittelt, wenn jetzt aber der Webmaster Diese Variable ohne zufiltern sofort in Seiner Seite anzeigt, kann man problemlos alles mögliche an den Server senden. Wenn wir jetzt oft genug auf die Seite mit dem gleichen Referer Innhalt zugreifen kommen wir in diese Topliste und somit bleibt unser Script solange bis die Topliste resetet wird und damit wird unser Script bei jedem Besucher dieser Seite ausgeführt.
Da man ja nicht wissen kann ob der Webmaster aus dem Referer Innhalt irgendwelche Sonderzeichen filtert, müssen wir das testen. Wir schreiben ein Script welches auf die Opferseite zugreift und ein unscheinbares Link als Referer übergibt an diesen unverdächtigen Link werden wir ein Sonderzeichen anhängen ( < oder > oder gleich beide <> ). Jetzt werden wir solange den Script starten bis unser unverdächtiger Link in der Topliste auftaucht.
use LWP::UserAgent;
$webagent = new LWP::UserAgent;
$url = "http://www.opfer-server.de";
$request = new HTTP::Request(GET => $url);
$webagent->agent('Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)');
$request->referer('http://www.blau.de<>>');
$respons = $webagent->request($request);
$req = $respons -> content();
print $req;
Wenn der Link mit den Klammern in die Topliste Aufgenommen wird, sieht man, dass sofort an den komischen Link der sich ergibt, wenn die eingeschmuggelten Klammern die Linksyntax stören. Als nächstes können wir die Referer Variable mit einem passenden Javascript ergänzen und den Inhalt der Variable wieder in die Topliste einschleusen. Der eingeschleuste Script kann alles Mögliche sein, zum Beispiel ein Hinweisfenster, eine Umleitung auf eine. Man könnte auch Cookies Sammeln, die Idee ist aber aus meiner sicht unsinnig.
|
