Der ein oder andere von euch wird folgende Situation kennen:

Eine Seite inkludiert eine ihm durch einen Parameter übergebene Seite in einem iframe und stellt diese in der eigenen Seite dar.

Zur Veranschaulichung die Seite wie sie normalerweise anzutreffen ist:


http://foo.bar/site.php?index.hml
[ Gerüst von foo.bar [iframe mit Content von index.html] ]
Nun nutzen wir das ganze zu unseren Gunsten aus:


http://foo.bar/site.php?http://www.google.de
[ Gerüst von foo.bar [iframe mit Content von http://www.google.de ] ]Theoretisch sollten wir doch damit die Webseite als Proxy verwenden können?

Wenn ja, würde ich ein Tool schreiben der genau dies automatisiert und dann nur den Inhalt den wir wollen darstellt.

Theoretische Ansätze und Berichtigungen sind mehr als Willkommen.

Wenn es tatsächlich eine iframe ist...

Schau dir nochmal an was genau eine iframe ist.. ^^

bei einer iframe wird nur dem Browser gesagt dass er eine 2. Seite öffnen soll, die ip ist deine eigene..

Kannst du auch überprüfen indem du dir auf wieistmeineip.de die ip anzeigen lässt.. ;)

wah sry, meinte eigentlich keinen iframe, sondern einen div.

schau einfach mal bei wieistmeineip ;)

hm, true.

Grundsätzliche Überlegung: Welcher Zustand muss herschen damit der Server den Inhalt liefert?

Es müssen fremde/externe Seiten geöffnet werden dürfen, dann könnte es gehen, ja. Kann aber passieren, dass irgendwelche Formulare nicht funktionieren, oder so, weil die Pfade falsch sind. Grundsätzlich läufst Du eh wieder in Gefahr, dass - wenn Du ein Formular von der Seite, die Du da besuchst, abschickst - die Daten wieder direkt an die Seite schickst und nicht den Umweg über Dein "Proxy" nehmen.

Ich habs nicht getestet, glaube aber, dass das eher schlecht als recht funktioniert. Aber wenn Du so eine Lücke gefunden hast, hast Du eh gewonnen. Dann kannst Du 'ne Shell draufpacken und eine richtige WebProxy-Software nachinstallieren.

Wenn das Script ungefähr so aussieht:



<?php
$site = $_GET['site']; // hier ist die Sicherheitslücke, es wird nichts escaped

$response = file_get_contents($site);

echo $response;
?>
Und in der config von php, die php.ini, kann man einstellen dass file_get_contents keine Verbindungen nach draußen herstellen darf, so ist es bei Freehostern zB meistens eingestellt, das darf dann natürlich nicht sein

Damit kann man jetzt der Server als Proxy benutzt werden.. ;)

bzw man kann auch direkt nach einer config.php suchen wenn auf dem Webspace ein Forum oder vergleichbares installiert ist.. ;)

Wird nicht klappen weil du die seite aufrufst.
Du kannst es ja mal testen und eine eigene seite wo ein counter drin ist "includieren".
Der counter wird deine ip anzeigen und nicht die der "vuln" site.

Außerdem:
Falscher topic und Iframe =! RFI

Wird nicht klappen weil du die seite aufrufst.
Du kannst es ja mal testen und eine eigene seite wo ein counter drin ist "includieren".
Der counter wird deine ip anzeigen und nicht die der "vuln" site.


Die Seite selbst wird über den Server als Proxy aufgerufen..

Ressourcen die mit einem relativen Pfad arbeiten können nicht geladen werden, Ressourcen mit absolutem Pfad, wie zB beim externen IP Counter, werden über die normale Verbindung geladen.. ;)

evt wäre es möglich ein Programm zu schreiben dass solche Seiten als provisorischen Proxy nutzbar macht, allerdings ist da bei Post Formularen schon schluss.. ;)


Außerdem:
Falscher topic und Iframe =! RFI


wah sry, meinte eigentlich keinen iframe, sondern einen div.