Sicherheitslücke eBay
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
beispiel
beseitigen
echten daten
eigentliche domain
ersten beitrag
fremden domain
grosse geld
http
klicken
maske
relevanten teile
schau
sonderzeichen
trick
tun
umleitung
url
verdienen
verstecken
zitieren
-
eBay nutzt zur Umleitung auf eigene Webseiten ein bestimmtest CGI-Skript. ?bergibt man diesem eine URL einer fremden Domain, so wird man dorthin weitergeleitet:
http://cgi4.ebay.de/ws/eBayISAPI.dll?MfcISAPICommand=RedirectToDomain&DomainUrl=http://www.lima-city.de
Das kann man auch weiter verstecken, indem man die URL maskiert:
http://cgi4.ebay.de/ws/eBayISAPI.dll?MfcISAPICommand=RedirectToDomain&DomainUrl=%68%74%74%70%3A%2F%2F%77%77%77%2E%6C%69%6D%61%2D%63%69%74%79%2E%64%65
Gef?hrlich ist das, wenn die Umleitung auf sogenannte Phishing Webseiten umgeleitet werden, die scheinbat eine eBay-Seite sind.
ACHTUNG, DIE FOLGENDE SEITE IST KEINE EBAY-SEITE!!! BITTE KEINE ECHTEN DATEN EINGEBEN!!!
http://cgi4.ebay.com/ws/eBayISAPI.dll?MfcISAPICommand=RedirectToDomain&DomainUrl=http%3A%2F%2F%32%31%31%2E%31%37%32%2E%39%36%2E%37%2FUpdateCenter%2FLogin%2F%3FMfcISAPISession%3DAAJbaQqzeHAAeMWZlHhlWXS2AlBXVShqAhQRfhgTDrferHCURstpAisNRqAhQRfhgTDrferHCURstpAisNRpAisNRqAhQRfhgTDrferHCUQRfqzeHAAeMWZlHhlWXh
Passt also ganz genau auf, wo ihr Benutzernamen und Passw?rter eingebt. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hast du das schon denen von Ebay gemeldet, oder stammt diese Meldung von denen?
Wenn ja, warum beseitigen sie die nicht? -
francesca schrieb:
Wenn man eine solche Mail mit Maske bekommt, stehen meistens Sachen wie ?ndern sie ihr PW.... klicken sie Link. Dann wird man weitergeleitet, in den Links ist das oft gar nicht zu erkennen.
Ist aber eigentlich schon alt.
Das ist nicht alt, sonder neu. Bisher war das so, das man auf einen Link zu einer vollkommen anderen Webseite bekommen hat. Hier ist der Unterschied, das man ?ber eine eBay-Seite auf eine v?llig andere Domain umgeleitet wird. Wenn du am Anfang des Links "ebay.de" siehst, dann gehst du automatisch davon aus, das sie Seite, die du aufrufst, auf einem Server von eBay liegt.
francesca schrieb:
Au?erdem hat das nix mit EBAY Sicherheitl?cke zu tun, den das geht mit allen Links.
Ach ja, gib mal ein Beispiel.
francesca schrieb:
Ebay hat weitaus andere Sicherheitsl?cken.
Na dann her damit.
#########################
EDIT 0-checka:
Ich habe aus Versehen francescas Beitrag editiert, statt zu zitieren. Die Zitate sind die relevanten Teile aus francescas Post, der Rest ist von mir. Sorry francesca. Darfst ausnahmsweise auch einen Doppelpost machen, wenn du jetzt antworten willst
#########################
-
n3n3, das war schon bekannt, aber eBay behandelt das als ich ganz so wichtig, da so lange URLs "dem User auffallen sollten"
-
jannis schrieb:
n3n3, das war schon bekannt, aber eBay behandelt das als ich ganz so wichtig, da so lange URLs 'dem User auffallen sollten'
Da ging es um den Bug im Internet Explorer, mit dem man per Sonderzeichen und ?berlangem Link die eigentliche Domain, zu der die Anfrage geschickt wurde, verstecken kann/konnte.
Dieses Problem ist neu (entdeckt worden). -
Die Seite ist weg - interessiert mich aber ! Ich will jetzt das "GROSSE Geld"
bei eBay verdienen !!
(mit meinen Nackten Frauen !!!)
???
http://berlin05.pyrokar.lima-city.de/ -
Ja, die Seite ist weg, war ja auch klar. Aber schau dir einfach die Beispiel Links im ersten Beitrag an, die mit lima-city arbeiten. Daran kannst du exemplarisch sehen, wie der Trick funktioniert und dich mit diesem Wissen sch?tzen.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage