fon Goffman
Чёрный Барон | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Описание эксплойта плз на русском! Заранее сенькс... Добавлено Вот, сам перевёл, не выдежал: Цитата: Уязвимость Есть недостаток в пути, в которым Internet Explorer отображает URL в полосе адреса. Открывающий специально обработанный нападающим URL, может открыть страницу, которая отличается от настоящего местоположения домена. Эксплуатировать: При открытии окна, используя спецификацию "http://user@domain" атакующий может скрывать реальное местоположение страницы включением не отображаемого символа (%01) печати перед "@". Internet Explorer отображает остальную часть URL, делающего страницу в настоящем домене. | Cheery Если кидаешь линк на англоязычную страницу постарайся перевести сам, а то конфа-то русскоязычная... Добавлено bredonosec Цитата: Токмо не вьехал насчет вкадратика (в источнике говорится лишь о %01) - аль это заместо магических пассов руками (ака сбить со следа)? | Хм, вообще-то в примере указано было: Код: "http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm" |
---------- Возраст человека измеряется не календарным сроком, а объёмом пережитого... |
| Всего записей: 537 | Зарегистр. 31-12-2001 | Отправлено: 16:00 02-01-2004 | Исправлено: fon Goffman, 16:37 02-01-2004 |
|