« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: [bug] IE bug, позволяющий подменить URL in Location  (Прочитано 3126 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Oak

  • Дерево
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1481
  • +0/-0
  • 2
    • Просмотр профиля
    • http://
[bug] IE bug, позволяющий подменить URL in Location
« : 24 Декабря 2003, 21:41:00 »
Цитировать

Подделка адреса в IE
dl // 12.12.03 01:52
Старый трюк с маскировкой адреса в виде
http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти
никого:) не вводит в заблуждение. Однако, если вставить перед @ символы
0x01%00 (0x01 - сам символ, %00 - url-encoded 0x00, вот так:
http://www.microsoft.com%00@bugtraq.ru/index.html), IE покажет только
первую часть адреса - и в строке ввода адреса, и в строке статуса при
проведении мышкой над данной ссылкой. К слову сказать, обертки вокруг IE
типа MyIE с этим успешно справляются.
Источник: Secunia Advisory


Кстати в статусе Мозилла тоже покажет только первую часть и сам символ %01
Записан
[основной броузер - SeaMonkey] Netscape Communicator 4 - is the best :) // see sources
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28