Общие > Nавигатор
[bug] IE bug, позволяющий подменить URL in Location
(1/1)
Oak:
--- Цитировать ---
Подделка адреса в IE
dl // 12.12.03 01:52
Старый трюк с маскировкой адреса в виде
http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти
никого:) не вводит в заблуждение. Однако, если вставить перед @ символы
0x01%00 (0x01 - сам символ, %00 - url-encoded 0x00, вот так:
http://www.microsoft.com%00@bugtraq.ru/index.html), IE покажет только
первую часть адреса - и в строке ввода адреса, и в строке статуса при
проведении мышкой над данной ссылкой. К слову сказать, обертки вокруг IE
типа MyIE с этим успешно справляются.
Источник: Secunia Advisory
--- Конец цитаты ---
Кстати в статусе Мозилла тоже покажет только первую часть и сам символ %01
Навигация
Перейти к полной версии