Tato chyba vám velice usnadní hackování cizí stránky nebo cizího mailu.
V čem spočívá? Jde o využití chyby ve zobrazování textu ve status baru
a panelu adresa u MSIE. Teď si možná říkáte: Jak by mi to asi mohlo pomoct?
Odpověď zní: Hodně! Tato metoda totispočívá v tom, že se v panelu adresa
zobrazí jiný text, než je skutečná adresa zobrazené stránky. Zde je důkaz:
Hack the GOOGLE!
Pokud se vám nic nezobrazí, znamená to, že to máte tu chybu zapatchovanou,
nebo že nepoužíváte IE.
Celý trik spočívá v tom, že do adresy v odkazu přidáte speciální znaky,
které IE spletou. Výsledná adresa tedy vypadá takto:
http://zobrazená_adresa%00@skutečná_adresa
Tedy například:
http://www.google.com%00@soom.wz.cz/hacked.html
Tato skutečnost vám sama o sobě při hackování nepomůže, ale představte si situaci,
že vám příjde mail od kamaráda, ve kterym bude něco jako:
Hele, podívej se
sem
Prej, když tam nepotvrdíš svojí registraci, tak ti smažou email.
Vy na tento odkaz kliknete a objeví se vám okno, které vypadá jako od seznamu a
jehož adresa je servis.seznam.cz. Vy zde do formuláře zadáte své uživatelské
jméno a heslo, objeví se poděkování za spolupráci a přesměruje se to na skutečný
seznam. No řekněte - napadlo by vás, že právě váš kámoš získal vaše heslo? :))
Kub@z