Zpět na seznam článků     Číst komentáře (1)     Verze pro tisk

Chyby v MSIE (1) - Bar Spoofing

Autor: Kub@z   
17.4.2004

Pomocí specálně upraveného odkazu můžete docílit toho, že adresa zobrazená na panelu "adresa" je jiná, než adresa načtené stránky a to se opravdu hodí...


Tato chyba vám velice usnadní hackování cizí stránky nebo cizího mailu. V čem spočívá? Jde o využití chyby ve zobrazování textu ve status baru a panelu adresa u MSIE. Teď si možná říkáte: Jak by mi to asi mohlo pomoct? Odpověď zní: Hodně! Tato metoda totispočívá v tom, že se v panelu adresa zobrazí jiný text, než je skutečná adresa zobrazené stránky. Zde je důkaz:

Hack the GOOGLE!

Pokud se vám nic nezobrazí, znamená to, že to máte tu chybu zapatchovanou, nebo že nepoužíváte IE.
Celý trik spočívá v tom, že do adresy v odkazu přidáte speciální znaky, které IE spletou. Výsledná adresa tedy vypadá takto:

http://zobrazená_adresa%00@skutečná_adresa

Tedy například:

http://www.google.com%00@soom.wz.cz/hacked.html

Tato skutečnost vám sama o sobě při hackování nepomůže, ale představte si situaci, že vám příjde mail od kamaráda, ve kterym bude něco jako:

Hele, podívej se sem
Prej, když tam nepotvrdíš svojí registraci, tak ti smažou email.

Vy na tento odkaz kliknete a objeví se vám okno, které vypadá jako od seznamu a jehož adresa je servis.seznam.cz. Vy zde do formuláře zadáte své uživatelské jméno a heslo, objeví se poděkování za spolupráci a přesměruje se to na skutečný seznam. No řekněte - napadlo by vás, že právě váš kámoš získal vaše heslo? :))

Kub@z

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 2/14

1  2  3  4  5    
(známkování jako ve škole)