Daily Archives: 24. August 2009

Geparkte Domain per Abo vergolden

Eben las ich von einer XSS-Lücke in www.hurzel-burzel.de (ja, die Domain ist noch frei <g>) auf xssed.com. Bei DE-Domains schau ich immer etwas genauer hin. ;O)

Zur Zeit wird auf der Domain eine Seoparking-Seite angezeigt, was auch nicht weiter verwunderlich ist, denn seit Jahren scheinen dort, laut Wayback Machine (archive.org), keine Inhalte mehr gehostet zu sein. Auch im Google-Cache findet man nichts zu der Domain. Da frage ich mich natürlich wie diese pösen Purschen, auf einer Website ohne Inhalte eine XSS-Lücke finden konnten, diese von XSSed dokumentiert wird und zwei Tage später nur eine Seoparking-Seite angezeigt wird, die mit einem Popup garniert ist, welches aber nicht Sedo eingefügt.

Quellcode von http://www.hurzel-burzel.de/:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//DE">
<html>
(...)
<frameset cols="*,0" border="0">
<frame src="http://www.sedoparking.com/hurzel-burzel.de" scrolling="auto">
<frame src="/index_frame.php" name="Counter" scrolling="no">
<noframes>
(...)
</html>

Und was findet sich nun so spannendes in der index_frame.php?
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//DE">
(...)
<body onload="top.focus();">
<script type="text/javascript">
var pw = window.open("http://www.softwaresammler.de/7/?web=10094&code=lhp", "_blank", "location=1,scrollbars=1,menubar=1,toolbar=1,resizable=1,statusbar=0"); pw.blur();
(...)
</html>

Die “Softwaresammler” (google.de) sind diese netten Menschen, die einen Lehrauftrag haben und unwissenden Surfern, für 192 Euro, beibringen, dass nicht alle Downloads kostenpflichtig sind, nur weil jemand Abo dran schreibt.

Durch Drücken des Buttons “Anmelden” entstehen Ihnen Kosten von 96 Euro inkl. Mehrwertsteuer pro Jahr (12 Monate zu je 8 Euro). Vertragslaufzeit 2 Jahre.



Ob sich das für den Besitzer der Domain lohnt?

  1. Ein Surfer verläuft sich auf eine seit Jahren ungenutzte Domain.
  2. Im Browser des Verläufers sind Popups zugelassen.
  3. Der Verläufer meint, dass es vollkommen normal ist, seine persönlichen Daten für einen Download anzugeben.
  4. Der Verläufer bemerkt auch nicht den Hinweis rechts, auf dem ihm mitgeteilt wird, dass er nun ein Abo für 8 Euro pro Monat, für die nächsten zwei Jahre eingeht.

Alles sehr unwahrscheinlich, aber irgendwie muss es sich ja lohnen, genauso wie V1a8ra-Spam, sonst würde sich ja niemand die Mühe machen.