ebay mit JavaScript hacken

stev.glasow · 23. Dez 2004

Hat jemand von euch gestern Stern TV gesehen? Dort wurde Live das Passwort eines fremden Benutzernamens ermittelt sobald er für irgendeinen Artikel geboten hat. Find's zwar schon eigenartig, das das PW überhaupt unverschlüsselt irgendwo auf nem ebay-server liegt, aber wie die das mit JavaScript gehackt haben ist mir absolut unerklärlich. ???:L
Oder meinen die nicht JavaScript in einer HTML Seite? Jemand ne Idee?

DP · 23. Dez 2004

das haben die schon vor 2 wochen beim jauch gemacht - haste ne aufzeichnung gesehen?

stev.glasow · 23. Dez 2004

DP hat gesagt.:
das haben die schon vor 2 wochen beim jauch gemacht - haste ne aufzeichnung gesehen?

Ne :bae: die haben das nochmal gemacht, weil vor 2 Wochen der gehackte Account sofort von einer Überwachungssoftware gesperrt wurde. Oder so ähnlich - hab das auch nur nebenbei angehabt.

foobar · 23. Dez 2004

Das ist doch ganz einfach. Man muß einfach in die Seite ein JavaScrit einfügen, daß beim Absenden des Formulars auf die beiden Felder Benutzername und Passwort zugreift und diese dann an eine andere URL sendet. Das ist alles nur Möglich, weil Ebay ungefiltertes JavaScript zulässt. Anscheinend ist es ihnen wichtiger, daß die Seite schön bunt ist, anstatt sich Gedanken zu machen über die Sicherheit.

stev.glasow · 23. Dez 2004

foobar hat gesagt.:
Das ist doch ganz einfach. Man muß einfach in die Seite ein JavaScrit einfügen, daß beim Absenden des Formulars auf die beiden Felder Benutzername und Passwort zugreift und diese dann an eine andere URL sendet. Das ist alles nur Möglich, weil Ebay ungefiltertes JavaScript zulässt. Anscheinend ist es ihnen wichtiger, daß die Seite schön bunt ist, anstatt sich Gedanken zu machen über die Sicherheit.

In wie fern "einfach in die Seite ein JavaScrit einfügen" ? welche Seite meinst du?

Ich hatte ja den Gedanken das ebay das pw so wie es ist als Cookie speichert, der dann mit nem kleinen Script , welches in der Artikelbeschreibung versteckt ist, ausgelesen wird. Nur hat die Testperson auf irgendweinen Artikel geboten und nicht auf einen den der Hacker reingestellt hat.

foobar · 23. Dez 2004

In wie fern "einfach in die Seite ein JavaScrit einfügen" ? welche Seite meinst du?

Ich meine die Gebotsseite.

Ok, noch mal etwas ausführlicher:
Jemand erstellt eine Gebotsseite in die er ein JavaScript einfügt, daß auf die aktuelle Htmlseite zugreift und das Passwort und den Benutzernamen aus dem Formular ausliest. Das bedeutet jeder der an dieser Auktion teilnimmt bekommt diese Htmlseite mit dem pathologischen JavaScript, und sendet sein Passwort und den Benutzernamen an eine andere URL.
Dadurch daß man beliebiges JavaScript in die Auktionseiten einfügen kann ist man in der Lage die komplette Seite zu manipulieren. Es wäre auch möglich falsche Gebote abzugeben oder ähnliches.

Student · 23. Dez 2004

jupp. und genau da hakt auch mein verständnis. wie kann ich denn auf daten zugreifen .. die ich gar nicht antasten kann .. also .. irgendwie so .. :roll:

foobar · 23. Dez 2004

jupp. und genau da hakt auch mein verständnis. wie kann ich denn auf daten zugreifen .. die ich gar nicht antasten kann .. also .. irgendwie so ..

Das läuft doch alles rein clientseitig ab, das ist doch der Witz bei der Sache. Bevor die Anmeldedaten bei Ebay landen wurden sie schon andersweitig weitergeleitet.

dotlens · 23. Dez 2004

http://www.heise.de/security/news/meldung/54272

Student · 23. Dez 2004

is mir klar, dass JS clientseitig läuft. das musste mir nicht erzählen :roll:
aber ich verstehe nicht ganz, wie ich per JS auf diese daten zugreifen kann.

verstehst du wo mein verständnisproblem liegt?

stev.glasow · 23. Dez 2004

dotlens hat gesagt.:
http://www.heise.de/security/news/meldung/54272

OK, danke. Also mit ner gefälschten Anmeldeseite.

foobar · 23. Dez 2004

OK, danke. Also mit ner gefälschten Anmeldeseite.

Das ist eine Möglichkeit. Es geht aber auch ohne redirect.

stev.glasow · 23. Dez 2004

Jo.

Hier wird etwa anders betrogen, http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&category=65717&item=3862237965&rd=1
Es wird einem vorgegaukelt dass man bei dem Weihnachtsgewinnspiel gewonnen hat. Das PayPal Formular hat aber nicht's mit ebay zu tun, das ist ne Fakeseite.

Student · 23. Dez 2004

ungültiger artikel .. *mist*

stev.glasow · 23. Dez 2004

Hm, nagut. Aber ne Stunde war das bestimmt online. Und mit einigen Paypad-Accounts kann man schon was anfangen.

Michael2 · 23. Dez 2004

Funktioniert hier im Forum auch JavaScript, wenn ich das poste? :bae:

stev.glasow · 23. Dez 2004

Gast · 18. Jan 2005

Wow. Das sind wirklich viele Möglichkeiten die man hat. Wozu als gelernter Programmierer noch arbeiten . Die Welt gehört ihnen sowieso.

stev.glasow · 18. Jan 2005

naja, nur sind einige Polizisten nicht so doof wie man denkt.

KSG9|sebastian · 18. Jan 2005

Wow. Das sind wirklich viele Möglichkeiten die man hat. Wozu als gelernter Programmierer noch arbeiten . Die Welt gehört ihnen sowieso.

Programmierer? Ein Blick in selfhtml dann weiß man wie man per JavaScript auf ne andere Seite weiterleitet, dann kopiert man sich noch ne ebay gebotsseite mit irgendnem blöden programm, wovon es tausende gibt, und fertig ist der hack^^

stev.glasow · 18. Jan 2005

klar doch, und wieso ist erst spät jemand drauf gekommen?

	Titel	Forum	Antworten	Datum
O	Ebay Gebührenrechner	Angular, React, JQuery - Fragen zu JavaScript	9	2. Jul 2006
C	eBay und Java????	Angular, React, JQuery - Fragen zu JavaScript	4	30. Jul 2004
M	fetch - API - Probleme? JavaScript	Angular, React, JQuery - Fragen zu JavaScript	3	21. Dez 2023
M	JavaScript - Fetch Probleme	Angular, React, JQuery - Fragen zu JavaScript	0	20. Dez 2023
M	Fetch Probleme - JavaScript?	Angular, React, JQuery - Fragen zu JavaScript	1	19. Dez 2023
M	JavaScript Hilfe dringend (v.2)	Angular, React, JQuery - Fragen zu JavaScript	1	15. Dez 2023
P	Cypress Test mit javascript ergibt [object Undefined] Meldung	Angular, React, JQuery - Fragen zu JavaScript	0	26. Okt 2023
F	Javascript Problem bei mehrere ID's	Angular, React, JQuery - Fragen zu JavaScript	7	1. Okt 2023
B	JavaScript - Array mit Objekten anhand des Object-keys sortieren	Angular, React, JQuery - Fragen zu JavaScript	2	11. Jun 2023
I	JavaScript: Array umgekehrt von vorn auffüllen	Angular, React, JQuery - Fragen zu JavaScript	7	11. Mai 2023
B	Kommunikation zwischen Javascript und Java?	Angular, React, JQuery - Fragen zu JavaScript	7	4. Mai 2023
A	Problem bei Sortierung von Rechnungsnummern mit JavaScript	Angular, React, JQuery - Fragen zu JavaScript	1	18. Apr 2023
B	Besseres Arbeitsmanagement bei Javascript Programm?	Angular, React, JQuery - Fragen zu JavaScript	19	3. Mrz 2023
I	Fehler im JavaScript?	Angular, React, JQuery - Fragen zu JavaScript	2	7. Dez 2022
B	Rich Text Editor With Javascript	Angular, React, JQuery - Fragen zu JavaScript	1	9. Nov 2022
B	nodeJS JavaScript Object require	Angular, React, JQuery - Fragen zu JavaScript	12	29. Aug 2022
	Annotation in Javascript and Typescript	Angular, React, JQuery - Fragen zu JavaScript	2	17. Aug 2022
B	Javascript Tutorial für DOM Manipulationen?	Angular, React, JQuery - Fragen zu JavaScript	0	2. Jul 2022
Q	Mit JavaScript Daten aus einer Textdatei verarbeiten	Angular, React, JQuery - Fragen zu JavaScript	2	17. Jun 2022
H	RegExp in Javascript String	Angular, React, JQuery - Fragen zu JavaScript	1	11. Feb 2022
B	php Datei in JavaScript öffnen	Angular, React, JQuery - Fragen zu JavaScript	9	22. Dez 2021
M	Einkaufswagen JavaScript	Angular, React, JQuery - Fragen zu JavaScript	4	16. Nov 2021
	Javascript JSON in ein Array	Angular, React, JQuery - Fragen zu JavaScript	1	1. Okt 2021
	Api auslesen und in Json Datei speichen - Javascript (node js)	Angular, React, JQuery - Fragen zu JavaScript	10	13. Sep 2021
B	DOM Baum in JavaScript document.body.childNodes[1]	Angular, React, JQuery - Fragen zu JavaScript	10	3. Sep 2021
	[Frage]: Wie erstelle ich eine htmlspecialchars_decode mit JavaScript?	Angular, React, JQuery - Fragen zu JavaScript	1	7. Aug 2021
A	Javascript validateInput	Angular, React, JQuery - Fragen zu JavaScript	0	11. Jun 2021
	Javascript URL als Link	Angular, React, JQuery - Fragen zu JavaScript	2	10. Jun 2021
T	Javascript x-Axis fortlaufendes Datum eintragen	Angular, React, JQuery - Fragen zu JavaScript	0	8. Jun 2021
P	Editor- mit javascript Sonderzeichen beim schreiben vorschlagen	Angular, React, JQuery - Fragen zu JavaScript	0	27. Mai 2021
	JavaScript and SEO	Angular, React, JQuery - Fragen zu JavaScript	0	22. Mai 2021
B	JavaScript Button hinzufügen	Angular, React, JQuery - Fragen zu JavaScript	2	27. Apr 2021
A	Ich habe eine frage zu JavaScript adblock detector? Wenn jemand auf OK Klick soll die Sete neu geladen werden	Angular, React, JQuery - Fragen zu JavaScript	1	6. Feb 2021
	in javascript input erstellen	Angular, React, JQuery - Fragen zu JavaScript	4	1. Feb 2021
	Belegnummerierungsstempel mit JavaScript erstellen	Angular, React, JQuery - Fragen zu JavaScript	34	22. Jan 2021
N	Javascript: mehrere Textfelder prüfen ob es sich um eine Zahl handelt und diese zwischen 1 und 49 liegt	Angular, React, JQuery - Fragen zu JavaScript	10	27. Nov 2020
S	Javascript Canvas RadialGradient -> SVG Gradient	Angular, React, JQuery - Fragen zu JavaScript	0	28. Okt 2020
C	JavaScript in Siri-Shortcuts zur Webseiten Bedienung	Angular, React, JQuery - Fragen zu JavaScript	8	21. Okt 2020
N	TypeScript zu JavaScript	Angular, React, JQuery - Fragen zu JavaScript	1	9. Dez 2019
M	Taste mit Javascript simulieren	Angular, React, JQuery - Fragen zu JavaScript	6	8. Dez 2019
B	Rauch per Javascript auf Bild packen?	Angular, React, JQuery - Fragen zu JavaScript	4	9. Nov 2019
X	Ohm Rechner in JavaScript aber was bedeutet Power?	Angular, React, JQuery - Fragen zu JavaScript	103	30. Aug 2019
	JavaScript in Angular 8-Anwendung verwenden	Angular, React, JQuery - Fragen zu JavaScript	11	2. Jul 2019
T	Ich möchte einen Button mit JavaScript ausblenden	Angular, React, JQuery - Fragen zu JavaScript	5	24. Mai 2019
J	Html Button mit JavaScript ausführen	Angular, React, JQuery - Fragen zu JavaScript	5	24. Jul 2018
L	[JavaScript] Mehrere Variablen für Live-Suche in MySql-DB	Angular, React, JQuery - Fragen zu JavaScript	0	26. Jun 2018
D	Java Tool um HTML und Javascript zu analysieren	Angular, React, JQuery - Fragen zu JavaScript	3	24. Mai 2018
P	Hashes in JavaScript	Angular, React, JQuery - Fragen zu JavaScript	7	26. Jan 2018
P	Zahlen in JavaScript	Angular, React, JQuery - Fragen zu JavaScript	3	25. Jan 2018
M	Spalte verlinken mit JavaScript	Angular, React, JQuery - Fragen zu JavaScript	9	30. Dez 2017
P	Angular vor JavaScript lernen?	Angular, React, JQuery - Fragen zu JavaScript	1	23. Aug 2017
S	Unterstützung in Javascript	Angular, React, JQuery - Fragen zu JavaScript	2	26. Mai 2017
W	Javascript + couchDB	Angular, React, JQuery - Fragen zu JavaScript	2	13. Feb 2017
T	Grafische und tabellarische Datendarstellung mit JavaScript	Angular, React, JQuery - Fragen zu JavaScript	2	8. Feb 2017
E	Javascript wenn Variable aktualisiert wird, dann prüfe	Angular, React, JQuery - Fragen zu JavaScript	0	29. Jan 2017
D	Javascript um eine Seite in einem PDF Formular ein-/Ausblenden zu lassen	Angular, React, JQuery - Fragen zu JavaScript	3	12. Dez 2016
	JavaScript und replace...	Angular, React, JQuery - Fragen zu JavaScript	1	17. Jan 2016
P	Richtiges Auslesen von mehreren Daten im JSON Format via JavaScript	Angular, React, JQuery - Fragen zu JavaScript	2	23. Dez 2015
	JavaScript Daten lokal Speichern	Angular, React, JQuery - Fragen zu JavaScript	7	18. Dez 2015
C	per Javascript auf S4 nach Sensordaten fragen?	Angular, React, JQuery - Fragen zu JavaScript	2	4. Okt 2015
B	Fehler im JavaScript	Angular, React, JQuery - Fragen zu JavaScript	3	16. Sep 2015
C	In Wordpress unter Custom-Js mit Javascript den ursprünglichen Code deaktivieren	Angular, React, JQuery - Fragen zu JavaScript	0	27. Aug 2015
K	Javascript "Bild mit Pfeiltasten automatisch bewegen" HILFE	Angular, React, JQuery - Fragen zu JavaScript	0	26. Apr 2015
M	Javascript Höhe	Angular, React, JQuery - Fragen zu JavaScript	2	8. Mrz 2015
N	Problem - Google Analytics Tracking Javascript Datei von eigenen Server laden	Angular, React, JQuery - Fragen zu JavaScript	1	7. Dez 2014
C	Javascript Image.getRGB(x,y)	Angular, React, JQuery - Fragen zu JavaScript	1	4. Nov 2014
K	Proxy PAC File Javascript	Angular, React, JQuery - Fragen zu JavaScript	2	26. Sep 2014
F	Von JavaScript "Spaghetticode" zu Backbone.js	Angular, React, JQuery - Fragen zu JavaScript	0	30. Jul 2014
H	Javascript für wordpress "open new window"	Angular, React, JQuery - Fragen zu JavaScript	1	29. Jul 2014
F	JavaScript replace funktion	Angular, React, JQuery - Fragen zu JavaScript	1	22. Mai 2014
T	JavaScript Variable in Klasse ändern	Angular, React, JQuery - Fragen zu JavaScript	2	9. Mrz 2014
N	JavaScript für Touch Devices bei DropDown Menü	Angular, React, JQuery - Fragen zu JavaScript	4	14. Feb 2014
T	Javascript - Polygon, wieviel % sind gefüllt	Angular, React, JQuery - Fragen zu JavaScript	1	23. Dez 2013
K	JavaScript Banner Syntax Error	Angular, React, JQuery - Fragen zu JavaScript	4	24. Jan 2013
D	JavaScript jTable	Angular, React, JQuery - Fragen zu JavaScript	2	24. Jan 2013
	[SUCHE] JavaScript Buch für Umsteiger	Angular, React, JQuery - Fragen zu JavaScript	4	18. Jan 2013
T	html code per javascript einfügen	Angular, React, JQuery - Fragen zu JavaScript	7	15. Nov 2012
	RegExp Split \r\n in Javascript	Angular, React, JQuery - Fragen zu JavaScript	5	13. Nov 2012
J	JavaScript und "import"?	Angular, React, JQuery - Fragen zu JavaScript	10	16. Okt 2012
B	[Javascript] bytearray to file	Angular, React, JQuery - Fragen zu JavaScript	2	2. Okt 2012
L	Javascript Maus Funktion	Angular, React, JQuery - Fragen zu JavaScript	4	10. Sep 2012
K	JavaScript Kontaktformulare	Angular, React, JQuery - Fragen zu JavaScript	2	31. Aug 2012
B	Javascript popup	Angular, React, JQuery - Fragen zu JavaScript	5	29. Aug 2012
D	Sontag ? JavaScript fehler ?	Angular, React, JQuery - Fragen zu JavaScript	12	5. Aug 2012
L	JavaScript for-Schleife	Angular, React, JQuery - Fragen zu JavaScript	5	26. Jul 2012
D	Nachladen von JavaScript	Angular, React, JQuery - Fragen zu JavaScript	7	7. Jun 2012
F	JSON Datei in JavaScript einbinden	Angular, React, JQuery - Fragen zu JavaScript	1	13. Apr 2012
F	Node.js und JavaScript	Angular, React, JQuery - Fragen zu JavaScript	3	12. Apr 2012
	Java <> DWR <> JavaScript/HTML	Angular, React, JQuery - Fragen zu JavaScript	2	4. Feb 2012
F	Hilfe Button mit Javascript	Angular, React, JQuery - Fragen zu JavaScript	2	2. Feb 2012
F	Dropdownmenü für JavaScript	Angular, React, JQuery - Fragen zu JavaScript	5	1. Feb 2012
F	[S] Hilfe beim JavaScript auf Homepage	Angular, React, JQuery - Fragen zu JavaScript	4	20. Dez 2011
M	JavaScript Objekt .play .reload?	Angular, React, JQuery - Fragen zu JavaScript	10	20. Dez 2011
N	warum kann ich kein javascript und css in mein html script einbinden	Angular, React, JQuery - Fragen zu JavaScript	3	16. Dez 2011
	Frage zu Html (evtl. auch JavaScript?)	Angular, React, JQuery - Fragen zu JavaScript	10	7. Dez 2011
L	JavaScript Array	Angular, React, JQuery - Fragen zu JavaScript	4	18. Nov 2011
C	JavaScript: Adresszeile aulesen wenn, dann	Angular, React, JQuery - Fragen zu JavaScript	6	8. Nov 2011
C	Daten von Java an Javascript übergeben möglich?	Angular, React, JQuery - Fragen zu JavaScript	5	29. Sep 2011
K	JavaScript tooltip-Frage	Angular, React, JQuery - Fragen zu JavaScript	8	15. Sep 2011
P	Javascript auf Website aufrufen	Angular, React, JQuery - Fragen zu JavaScript	5	4. Sep 2011

ebay mit JavaScript hacken

stev.glasow

Gast

Top Contributor

stev.glasow

Gast

Top Contributor

stev.glasow

Gast

Top Contributor

Top Contributor

Top Contributor

Top Contributor

Top Contributor

stev.glasow

Gast

Top Contributor

stev.glasow

Gast

Top Contributor

stev.glasow

Gast

Michael2

Gast

stev.glasow

Gast

Gast

Gast

stev.glasow

Gast

Top Contributor

stev.glasow

Gast

Ähnliche Java Themen