Kategorie: Tricks
CSS History Hacks – Auslesen von besuchten Webseiten
Viele Webbrowser enthalten seit Jahren eine Sicherheitslücke, die bis heute noch nicht geschlossen wurde. Mit einem sog. CSS History Hack ist es möglich, die Browser History (auch Verlauf oder Chronik genannt) auszulesen.
In der Browser History werden die zuletzt besuchten Webseiten gespeichert. Somit ist es möglich herauszufinden, welche Webseiten ein Besucher bereits besucht hat. Internetnutzer könnten anhand der Daten identifiziert werden und Angreifer könnten diese nutzen, um gezielte Phishing-Angriffe durchzuführen.
Häufig wird die Browser History mit Javascript ausgelesen. JavaScript zu deaktivieren oder Addons wie NoScript zu verwenden reicht aber nicht aus. Was die meisten nicht wissen ist, dass CSS History Hacks in vielen Browsern auch mit CSS möglich sind.
AdSense Einnahmen mit diesem Trick deutlich steigern
Hinweis: Dieser Trick ist veraltet und sollte nicht mehr verwendet werden, da er gegen die Google-Richtlinien verstößt. Dieser Beitrag steht nur noch zu Archiv-zwecken zur verfügung.
Google AdSense ist eine sehr beliebte Einnahme-Quelle für Website-Betreiber. Einige verdienen damit ein paar Euro Taschengeld, andere können von ihren AdSense Einnahmen gut leben und manche werden sogar reich.
Optimierungs-Potential ist jedoch fast immer vorhanden. Es gibt viele Websites mit sehr vielen Besuchern, die deutlich weniger AdSense Einahmen aufweisen, als kleinere Websites mit nicht so vielen Besuchern. Das kann natürlich mehrere Gründe haben. Position, Farben, Format, Text, ... all das spielt eine wichtige Rolle. Neben allgemeinen Tipps und Tricks, die man schnell findet, gibt es aber noch einige Tricks von AdSense-Profis, die es in sich haben.
In diesem Artikel stelle ich einen davon vor.
Sicherheitslücken kombinieren
Harmlose Sicherheitslücken können für versierte Angreifer sehr nützlich und in manchen Fällen sogar entscheidend für einen erfolgreichen Angriff sein. Mit Full Path Disclosure lässt sich beispielsweise der vollständige Pfad aus Fehler- und Warnmeldungen lesen. Viele fragen sich, was Angreifer denn schon mit einem einfachen Pfad angangen können. Dabei sind es oft wertvolle Informationen - zum Beispiel, um Local File Inclusion Sicherheitslücken auszunutzen oder um mehr über die interne Verzeichnis-Struktur zu erfahren.
Manchmal kommt auch es vor, dass SQL Injections für Angreifer unbrauchbar sind. In Kombination mit anderen Sicherheitslücken, wie XSS, XSRF oder aber auch Social Engineering kann sich das Blatt sehr schnell wenden.
API Crypting: Antiviren-Programme austricksen
Antiviren-Programme werden immer effektiver. Viele Hersteller geben an, dass ihre Software auch unbekannte Malware durch verdächtiges Verhalten aufspüren kann.
Unter anderem werden bestimmte Funktionen im Programmcode erkannt, die auch oft in Malware verwendet werden. Das ist natürlich besonders ärgerlich für diejenigen, die legale Software entwickeln, diese Funktionen aber nutzen wollen.
In diesem Artikel zeige ich euch, wie einfach dieser Schutz umgangen werden kann.
