Webseiten selber Exploiten? Exploiten lassen!

Es ist immer bequem, andere für sich arbeiten zu lassen :-) Frei nach diesem Motto beschreibt das SecuriTeam Blog eine Möglichkeit, URL-basierte Exploits von anderen ausführen zu lassen: Anstatt den entsprechend präparierten Link selbst aufzurufen, setzen sie ihn auf eine Webseite - und warten darauf, daß ein argloser Benutzer oder einer der vielen Suchmaschinen-Robots die URL abruft.
Die Autoren haben es mit Google erfolgreich getestet - aber natürlich funktioniert es mit beliebigen anderen Web Spiders ebenso. Was der Artikel nicht anspricht, ist der Referer-Header. Goggle selbst läßt diesen zwar weg, andere Spiders (oder die arglos klickenden User) verfahren unter Umständen anders. Der Referer-Header wäre eine Spur zurück zur Quelle des Angriffs.

comments powered by Disqus