[HaBo]

FlashOver · 07.07.06, 10:33

Hallo zusammen.
Da wir unsere Systeme vor unerwünschten Eindringlingen schützen wollen, waren wir gestern auf einem Seminar mit einer interessanten Demonstartion.

Im Rahmen dieser Vorführung zeigte uns der Referent im IE von XP eine Art Sourcecode-Anzeige. Darin war es ihm möglich, gesperrte Formularfelder zu verändern (er machte das mit einem Preis in einem beliebigem Webshop).

Da unsere Kunden teils über Verluste durch Ihren Webshop klagen, vermuten wir dass es dadurch hervorgerufen werden könnte. Um dies zu prüfen und ggf. den Shop anzupassen, suchen wir dieses AddOn.

Ich vermute es hat lediglich ein Speicherbild angepasst und nicht die Seite an sich denn darauf bestand ja kein Zugriff. Leider kamen wir mit dem Referenten nicht ins Gespräch sodass wir nun auf der Suche nach dem AddOn sind.

wäre schön wenn uns hier jemand bei der Suche helfen könnte.

Chakky · 07.07.06, 10:44

ähm kann sein das es einfach nur mit proxy gemacht wurden is und wnen der preis fataler weise per post/get übergeben wird kann man den ja schnell ändern und übern proxy kann man sich ja die webbrowser ausgabe anzeigen lassen bevor sie an den client weitergeleitet wird und entsprechend verändern.

ich mache dich aber darauf aufmerksam wenn du solche sachen missachtest könnte das dumm laufen ^^

stell dir mal vor du bestellst ne pizza->pizza kommt->lieferran guggt auf rechnung und sagt "Sie bekommen jetzt noch 5 euro dafür das sie ne pizaa bestellt haben"

Anzeige

- Anzeige -

FlashOver · 07.07.06, 11:08

Hallo.
Er war so weit direkt verbunden, es war also kein Proxy dazwischen.
Es könnte sein dass bei esprit die Daten via post und get übertragen werden, dies aber nicht in der URL auftaucht. Bei dem Shop unseres Kunden bin ich da nich sicher wie das gemacht wird - da muss ich mal kucken.
Bräuchten halt so ein addon um zu sehen ob das bei den Systemen ebenso erschreckend einfach ist.

Ist klar dass das Betrug ist - wir brauchen das auch nicht zum Geld sparen sondern weil wir unseren Kunden helfen wollen. Da wird ni cht jede Rechnung geprüft sondern diese automatisch vom System erstellt incl. dem evtl.g eänderten Preis.

Sind also auf der Suche nach diesem mysteriösen Plugin.

Oi!Alex · 07.07.06, 11:12

aus welcher alten kiste hat er das denn rausgegraben?
es wird einfach nur von den post variablen die werte geändert und fertig gibts für firefox ein sehr schönes plugin namens tempera...
aber sauber gecodete sachen übertragen nicht den preis sondern jediglich die artikel nr. und dann wird eine rechnung zusammengestellt mit den preisen aber das läuft nicht auf den client pcs ab so das da auch nichts geändert werden kann...

*EDIT*

Zitat:

Es könnte sein dass bei esprit die Daten via post und get übertragen werden, dies aber nicht in der URL auftaucht.

seit wann wird post über url übertragen? und seit wann sieht man get nicht in der url? ...

Chakky · 07.07.06, 11:19

Zitat:

Original von Oi!Alex

*EDIT*

Zitat:

Es könnte sein dass bei esprit die Daten via post und get übertragen werden, dies aber nicht in der URL auftaucht.

seit wann wird post über url übertragen? und seit wann sieht man get nicht in der url? ...

ah jetzt seh ich auch den fehler in meinen text is halt so wenn man müde und mit knurrenden magen so ein beitrag schreibt und den nicht ganz liest*sich entschuldigen tut*

GET per url (sichtbar)
POST != per url

(also "unsichtbar")

FlashOver · 07.07.06, 11:31

Ja das mit dem POST und GET is schon klar :o) Vielleicht sollte ich doch mal ins Bett.
Das war ein normaler XP Rechner aber mit welchem IE kann ich nich sagen.

ich weiss nicht wie esprit den Preis ausliest aber kurz vor dre Übermittlung in den Warenkorb wurde halt die aktuell gesetzte POst-Variable geändert... scheinbar.
das geht ja dann scheinbar mit vielen via POST übergebenen webshops --- da muss ich dann gleich mal bei unseren Kunden kucken dass man das evtl. umprogrammiert dass die daten am Schluss wo anders herkommen oder so.

Jetzt muss ich nur noch das addon für firefox finden.... oder mir hilft da jemand kurz auf die sprünge.

Wie auch immer - danke schonmal für die Infos.

Anzeige

- Anzeige -

07.07.06, 10:33	#1 (permalink)
FlashOver Registriert seit: 07.07.06 Likes: 0	IE AddOn zur Quelltextveränderung Anzeige Hallo zusammen. Da wir unsere Systeme vor unerwünschten Eindringlingen schützen wollen, waren wir gestern auf einem Seminar mit einer interessanten Demonstartion. Im Rahmen dieser Vorführung zeigte uns der Referent im IE von XP eine Art Sourcecode-Anzeige. Darin war es ihm möglich, gesperrte Formularfelder zu verändern (er machte das mit einem Preis in einem beliebigem Webshop). Da unsere Kunden teils über Verluste durch Ihren Webshop klagen, vermuten wir dass es dadurch hervorgerufen werden könnte. Um dies zu prüfen und ggf. den Shop anzupassen, suchen wir dieses AddOn. Ich vermute es hat lediglich ein Speicherbild angepasst und nicht die Seite an sich denn darauf bestand ja kein Zugriff. Leider kamen wir mit dem Referenten nicht ins Gespräch sodass wir nun auf der Suche nach dem AddOn sind. wäre schön wenn uns hier jemand bei der Suche helfen könnte.

07.07.06, 10:44	#2 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	ähm kann sein das es einfach nur mit proxy gemacht wurden is und wnen der preis fataler weise per post/get übergeben wird kann man den ja schnell ändern und übern proxy kann man sich ja die webbrowser ausgabe anzeigen lassen bevor sie an den client weitergeleitet wird und entsprechend verändern. ich mache dich aber darauf aufmerksam wenn du solche sachen missachtest könnte das dumm laufen ^^ stell dir mal vor du bestellst ne pizza->pizza kommt->lieferran guggt auf rechnung und sagt "Sie bekommen jetzt noch 5 euro dafür das sie ne pizaa bestellt haben" __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Addon für Thunderbird für Mailing List	Elderan	Applikationen	0	06.06.09 23:21
Crysis + AddOn?	.:L	Games	9	19.01.09 18:08
Bei Gothic 2 + Addon	Avenger	Games	3	24.03.05 09:30
AddOn bei Mozilla wie deinstallieren!	GullyFoyle	Die Problemzone	4	20.02.05 19:02
net send addon	darkstrike	(In)security allgemein	4	29.08.03 17:12

07.07.06, 11:08	#3 (permalink)
FlashOver Themenstarter Registriert seit: 07.07.06 Likes: 0	Hallo. Er war so weit direkt verbunden, es war also kein Proxy dazwischen. Es könnte sein dass bei esprit die Daten via post und get übertragen werden, dies aber nicht in der URL auftaucht. Bei dem Shop unseres Kunden bin ich da nich sicher wie das gemacht wird - da muss ich mal kucken. Bräuchten halt so ein addon um zu sehen ob das bei den Systemen ebenso erschreckend einfach ist. Ist klar dass das Betrug ist - wir brauchen das auch nicht zum Geld sparen sondern weil wir unseren Kunden helfen wollen. Da wird ni cht jede Rechnung geprüft sondern diese automatisch vom System erstellt incl. dem evtl.g eänderten Preis. Sind also auf der Suche nach diesem mysteriösen Plugin.

07.07.06, 11:31	#6 (permalink)
FlashOver Themenstarter Registriert seit: 07.07.06 Likes: 0	Ja das mit dem POST und GET is schon klar :o) Vielleicht sollte ich doch mal ins Bett. Das war ein normaler XP Rechner aber mit welchem IE kann ich nich sagen. ich weiss nicht wie esprit den Preis ausliest aber kurz vor dre Übermittlung in den Warenkorb wurde halt die aktuell gesetzte POst-Variable geändert... scheinbar. das geht ja dann scheinbar mit vielen via POST übergebenen webshops --- da muss ich dann gleich mal bei unseren Kunden kucken dass man das evtl. umprogrammiert dass die daten am Schluss wo anders herkommen oder so. Jetzt muss ich nur noch das addon für firefox finden.... oder mir hilft da jemand kurz auf die sprünge. Wie auch immer - danke schonmal für die Infos.

[HaBo]

IE AddOn zur Quelltextveränderung