Irgendwann in diesem Monat, womöglich im Zusammenhang mit dem kurzlebigen Posener-Kommentar auf „Welt Online“, kam ein ganzer Schwung Leser über einen Link auf we.bild.de zu BILDblog:
Hat jemand eine Idee, worum es sich da handeln könnte?
Irgendwann in diesem Monat, womöglich im Zusammenhang mit dem kurzlebigen Posener-Kommentar auf „Welt Online“, kam ein ganzer Schwung Leser über einen Link auf we.bild.de zu BILDblog:
Hat jemand eine Idee, worum es sich da handeln könnte?
Comments are closed.
http://we.bild.de/test/weatherfct.asp?no=88&city=Huhu,%20Stefan!
Ein Server für die Wetter-Daten?
We are Niggemeier!
Alexander: schön und gut, aber wie kam da ein BILDblog-Link drauf?
Nochmal zur Bestätigung: http://www.bild.t-online.de/BTO/tipps-trends/reise/wetter/wetter.html lädt etliche Elemente von we.bild.de. Das scheint mir der Server zu sein, über den — hinter dem Lastverteiler Akamai — die Daten von Weathernews.com verarbeitet werden.
Was den Bildblog-Link angeht, kann ich nur herumspekulieren: Jemand hat den Server auch noch für etwas anderes verwendet? Oder der Referrer täuscht (da war doch mal dieses Mozilla-Problem mit Referrern aus der Sidebar)?
Das Sidebar-Problem würde kaum die Zahl von 994 Usern über den Link erklären.
Vielleicht ist es der manuell gesetzte Referrer für alle Links aus dem Bild-Intranet? Dann müsste die url aber eigentlich noch öfter auftauchen (google, yahoo etc.), was sie aber nicht tut.
Reine Spekulation: Jemand hat eine Cross-Site-Skripting-Lücke in dem Wetter-Baustein gefunden und etwas damit rumgespielt und so die Referrer erzeugt.
Eine konkrete Lücke habe ich jetzt noch nicht in dem Baustein gefunden. Eine Seite weiter kann man aber schönes Frame-Spoofing betreiben:
[Link nachträglich entfernt]
(Und noch eine Bestätigung: Das Original ist http://217.110.33.101/test/non_personalised.asp — eine IP-Adresse von WeatherNews.)
[Link nachträglich entfernt]
Müsste aber eigentlich einen anderer Referrer ergeben…trotzdem lustig :D
Getestet: Ja, das gibt einen anderen Referrer.
menno ich wollt erster sein …^^
[Link nachträglich entfernt]
Hier ein paar der (gegoogelten) we-seiten:
http://www.google.de/search?q=site%3Awe.bild.de
Weil mir die Sache rechtlich zu heikel ist, bitte ich alle, davon abzusehen, hier lustige Links zu posten, die zeigen, wie man eine eventuelle Sicherheitslücke auf we.bild.de ausnutzen kann. Danke!
BILD präsentiert Alan Poseners Text “Wir sind Papst” via Turi2…
Hier im Pottblog hatte ich es noch nicht thematisiert, aber in zahlreichen Blogs kann man davon lesen.
Kurzfassung: Ein Kommentator der Zeitung Welt am Sonntag schreibt in seinem Blog einen äußerst kritischen und scharf formulierten Eintrag &…
Hallo Stefan,
es handelt sich hier um zwei unterschiedliche Dinge. Der Referrer kommt (wie oben schon erwähnt wurde) von einem unserer Partner. Was genau da mit dessen .asp-Seite angestellt wurde kann ich im Moment noch nicht sagen, werde das morgen allerdings mal überprüfen lassen.
Wie das Laden von Drittanbieter-Content in iFrames läuft, dürfte nun ja auch geklärt sein. Ich sah das bis dato als unproblematisch an. Das werden wir jetzt wohl auf Partner-URLs beschränken müssen … besser ist das.
Danke für den Hinweis …
Das war schön, ich konnte eine Freundin durch eine Einbindung einer Seite auf meinem Server dazu bringen, zu glauben, Tom von Tokio Hotel (sie hasst Tokio Hotel) behaupte, sie sei seine neue Freundin. Habe einen hübschen Bild-Teaser gebastelt. Da die Seite aber Wetter im Titel trägt, habe ich einen Link zur Wetterseite erstellt und darunter sozusagen als neuesten Klatsch und Tratsch einen Bereich mit diesen „Breaking News“ eingerichtet. Am Ende glaubte sie, das dürfe doch nicht wahr sein, das auf dem Bild sei bestimmt jemand anders, die Mund- und Kinnpartie stimme gar nicht überein.
Nach dem ersten Schock habe ich ihr dann aber alles erklärt, und zukünftig wird sie sicherlich aufmerksamer im Netz unterwegs sein.
Danke, Stefan A und bild.t-online.de!
@Stefan von bild.de: Och, wer immer den Referrer zu BILDblog eingebaut hat, das könnt ihr ruhig so lassen.
Stefan von bild.de?
Ist das jetzt echt oder auch eine Fälschung. Freund und Feind so nah beisammen, ein kurioses Bild muss ich sagen ;)
Vielleicht einfach eine Web-Suche eines Bild-Online-Besuchers? Normalerweise kommen die von http://www.bild.t-online.de/kddb/cms/websearch.do?query=suchbegriff aber vielleicht probieren die bei Bild Online gerade was anderes aus.
es ist einfach eine Subdomain – und warum so viel Aufregung? Es ist alles gaaaanz harmlos – also die Vorratsspeicherung ist noch nicht im Kraft…
Ich tippe auf Bild-Praktikanten mit Chaos Computer Club-Kompetenz!