FREE_USER Opublikowano 13 Grudnia 2003 Zgłoś Opublikowano 13 Grudnia 2003 Zademonstruje przykład bugu na stronie tweak.pl Wogle o co chodzi popatrzcie na adres w status bar oraz na sam adres :D LOL :D nie !!! http://www.microsoft.com%00@tweak.pl http://www.pirackie-kopie-gier.com.pl%00@tweak.pl http://onet.pl%00@tweak.pl http://wp.pl%00@tweak.pl http://google.pl%00@tweak.pl Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
2002JSQ Opublikowano 13 Grudnia 2003 Zgłoś Opublikowano 13 Grudnia 2003 Dobre... 8O :lol: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
gnz Opublikowano 13 Grudnia 2003 Zgłoś Opublikowano 13 Grudnia 2003 dlaczego to bug IE ??? mi na operze tez wszedzie otwiera tweaka :P Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Sir_Yaro Opublikowano 13 Grudnia 2003 Zgłoś Opublikowano 13 Grudnia 2003 to ma taaaaaaaaaaaaaaaaaaaaaaaaaaka dluga brode........ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Jackul Opublikowano 13 Grudnia 2003 Zgłoś Opublikowano 13 Grudnia 2003 1 To nie jest bug, a tym bardziej cos niebezpiecznego, jak to napisales w temacie :?: 2 To jest tylko maskowanie adresu Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
FREE_USER Opublikowano 13 Grudnia 2003 Zgłoś Opublikowano 13 Grudnia 2003 To jest dosyc niebezpieczne bo mozna zrobic z wyk. tej luki stronke i zmylic kogos ze to strona np. Microsoftu badź rządowa np. a tak naprawde dac tam podmieniony soft np. trojany itp ... A vulnerability has been identified in Internet Explorer, which can be exploited by malicious people to display a fake URL in the address and status bars. The vulnerability is caused due to an input validation error, which can be exploited by including the "%01" and "%00" URL encoded representations after the username and right before the "@" character in an URL. Successful exploitation allows a malicious person to display an arbitrary FQDN (Fully Qualified Domain Name) in the address and status bars, which is different from the actual location of the page. This can be exploited to trick users into divulging sensitive information or download and execute malware on their systems, because they trust the faked domain in the two bars. Example displaying only "http://www.trusted_site.com" in the two bars when the real domain is "malicious_site.com": http://www.trusted_site.com%01%00@maliciou.../malicious.html Tu kolejny test na luke : http://www.zapthedingbat.com/security/ex01/vun1.htm Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Sid Opublikowano 13 Grudnia 2003 Zgłoś Opublikowano 13 Grudnia 2003 Smacznego tu :P http://sid.scrypty.com/crash.htm (jak nie działa to *.html ma być) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Miope Opublikowano 13 Grudnia 2003 Zgłoś Opublikowano 13 Grudnia 2003 dlaczego to bug IE ??? mi na operze tez wszedzie otwiera tweaka :P FREE_USEROWI chodzi o to, że jak otworzysz to w IE, to w pasku adresu masz tylko to, co przed "", nie widzisz przekierowania. Opery się nie oszuka, zostaje pełen adres. :D Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
