информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Главное, что при проходе по ссылке в адресной строке все... 12.12.03 02:57  Число просмотров: 2083 Автор: dl <Dmitry Leonov> <"чистая" ссылка> > У меня в мозилле при наведении мышкой на эту ссылку: [ > http://www.microsoft.com %00@bugtraq.ru/index.html ]в > строке статуса тоже видится только http://www.microsoft.com > и какая-то мелкая закорючка. Главное, что при проходе по ссылке в адресной строке все вылезает. <site updates> Подделка адреса в IE 12.12.03 01:52   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> Подделка адреса в IE Secunia Advisory http://www.secunia.com/advisories/10395/ Старый трюк с маскировкой адреса в виде http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти никого:) не вводит в заблуждение. Однако, если вставить перед @ символы 0x01%00 (0x01 - сам символ, %00 - url-encoded 0x00, вот так [ http://www.microsoft.com%00@bugtraq.ru/index.html ]), IE покажет только первую часть адреса - и в строке ввода адреса, и в строке статуса при проведении мышкой над данной ссылкой. К слову сказать, обертки вокруг IE типа MyIE с этим успешно справляются. Полный текст Идея нашла своё продолжение 23.12.03 18:24   Автор: JINN <Sergey> Статус: Elderman Отредактировано 23.12.03 20:52  Количество правок: 1 <"чистая" ссылка> > Подделка адреса в IE > Secunia Advisory http://www.secunia.com/advisories/10395/ Подделывать можно не только адреса, но и имена загружаемых файлов: (tested in Windows 2003 Web Server edition) Internet Explorer file downloading security alerts bypass Хм... 12.12.03 02:37   Автор: fly4life <Александр Кузнецов> Статус: Elderman <"чистая" ссылка> > Подделка адреса в IE > Secunia Advisory http://www.secunia.com/advisories/10395/ > > > Старый трюк с маскировкой адреса в виде > http://www.microsoft.com@www.bugtraq.ru уже давно никого > (ну почти никого:) не вводит в заблуждение. Однако, если > вставить перед @ символы %01%00 ( вот так [ > http://www.microsoft.com %00@bugtraq.ru/index.html ]), IE > покажет только первую часть адреса - и в строке ввода > адреса, и в строке статуса при проведении мышкой над данной > ссылкой. К слову сказать, обертки вокруг IE типа MyIE с > этим успешно справляются. У меня в мозилле при наведении мышкой на эту ссылку: [ http://www.microsoft.com %00@bugtraq.ru/index.html ]в строке статуса тоже видится только http://www.microsoft.com и какая-то мелкая закорючка. Главное, что при проходе по ссылке в адресной строке все... 12.12.03 02:57   Автор: dl <Dmitry Leonov> <"чистая" ссылка> > У меня в мозилле при наведении мышкой на эту ссылку: [ > http://www.microsoft.com %00@bugtraq.ru/index.html ]в > строке статуса тоже видится только http://www.microsoft.com > и какая-то мелкая закорючка. Главное, что при проходе по ссылке в адресной строке все вылезает. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach