Ausführbarer Schadcode in WHOIS-Daten!!!

Devilfrank

Sehr aktiv
AW: Ausführbarer Schadcode in WHOIS-Daten!!!

Stalker2002 schrieb:
Im Antispam-Forum ist Wurgl einem besonders krassen Fall von Code-Injection auf die Schliche gekommen.

Erschreckend, das sowas funktioniert...:-?

MfG
L.


Was immer er da gefunden hat.
Weder whois.computerbetrug.de noch ein weiteres Tool liefern diesen Code bei der Abfrage.
 

Telekomunikacja

Frisch registriert
AW: Ausführbarer Schadcode in WHOIS-Daten!!!

Devilfrank schrieb:
Weder whois.computerbetrug.de noch ein weiteres Tool liefern diesen Code bei der Abfrage.
Wenn ich whois.computerbetrug.de nutze, wird ebenfalls kurz danach die genannte Seite aufgerufen, danach das pop-up. :cool:
 

drboe

Mitglied
AW: Ausführbarer Schadcode in WHOIS-Daten!!!

Devilfrank schrieb:
Was immer er da gefunden hat.
Weder whois.computerbetrug.de noch ein weiteres Tool liefern diesen Code bei der Abfrage.
Das stimmt nicht.

1. versucht ein Browser auch mit dem Whois-Dienst von computerbetrug.de die fragliche Seite zu öffnen. Der Popup-Blocker on Firefox kann das aber verhindern

2. die Ausgabe im Browser enthält nicht die fragliche Seite, weil der Browser sie als Skript angesehen und ausgeführt hat

3. hat Wurgl bei Antispam einen Whois-Client auf der Kommandozeile seines Systems benutzt. Der führt den Code nicht aus und zeigt ihn daher an.

M. Boettcher
 

Heiko

root
Teammitglied
AW: Ausführbarer Schadcode in WHOIS-Daten!!!

drboe schrieb:
Das stimmt nicht.

1. versucht ein Browser auch mit dem Whois-Dienst von computerbetrug.de die fragliche Seite zu öffnen. Der Popup-Blocker on Firefox kann das aber verhindern

2. die Ausgabe im Browser enthält nicht die fragliche Seite, weil der Browser sie als Skript angesehen und ausgeführt hat

3. hat Wurgl bei Antispam einen Whois-Client auf der Kommandozeile seines Systems benutzt. Der führt den Code nicht aus und zeigt ihn daher an.

M. Boettcher
Ich hab das whois-Skript dahingehend modifiziert, dass keine Seiten mehr aufgerufen werden können.
 
Oben