Hozzászólások | Szólj hozzá! | Rovatok és keresés
eszpee cikke a Torokgeek rovatból, 2006. augusztus 8. kedd, 15:36 | 18 hozzászólás
Nézzétek csak meg ezt a linket, először anélkül, hogy rákattintanátok. OK, a vége picit gyanús, de annál, aki nem URL-encodinggal kel és fekszik, még csak egy szemöldökfelvonást sem eredményez. Pedig ravasz, ha rákattintotok, kapásból átdob a Kispad címoldalra. Vagy bárhova máshova, természetesen, paramétertől függően. Az egy dolog, hogy ezzel kiválthatóak bizonyos referer-törlő szolgáltatások, a durvább az, hogy így sokkal könnyebb egy phishing akcióban megvezetni a gyanútlan usert.
(Forrás: SEO Black Hat)
(#)
, 2006. augusztus 8. kedd, 15:50Ez az exploit annyira alapvető, hogy nem hiszem el, hogy nem használják már nagyon régóta. Csupán beleestünk az "egy újszülöttnek minden vicc új" kategóriába. Nem úgy értem, hogy nem lenne fantasztikus, sőt, elképesztő. Csak éppen azt nem hiszem el, hogy ezt most találta meg valaki először.
, 2006. augusztus 8. kedd, 16:19 (#)
Számomra az elképesztő, hogy nem védekeznek ellene.
(#)
, 2006. augusztus 8. kedd, 17:32Ha csak simán átdob az oldalra, akkor nem jó a referer tracking ellen. Emlékeim szerint, ha a http-header-ben "dob át" a kispad-ra (tehát mondjuk nem javascripttel), akkor kispad refererként az eredeti oldalt fogja érzékelni. Phishing szempontból szerintem is igazad van, gázos.
(#)
, 2006. augusztus 8. kedd, 17:42http://www.google.com/url?q=http://index.hu , simán is működik, minden féle url-encoding nélkül..
, 2006. augusztus 8. kedd, 17:43 (#)
Persze, hogy működik, de pont az a lényeg, hogy így elrejtheted, hova is fogod dobni a usert.
, 2006. augusztus 8. kedd, 17:56 (#)
PAStheLOD, ez jó! :)
(#)
, 2006. augusztus 8. kedd, 21:29Két apró kiegészítés. Az egyik az, hogy Firefox simán vette az akadályt és az egész csomót egyszerűen átvágva enkódolatlanul írta ki az url-t, amikor fölé vittem az egeret. Elsőre nem is értettem, hogy az egészben cikkben mi a lényeg. :)(Ezt Opera miért nem tudja?) A másik pedig az, hogy a forrásblog hasonlat versenye egészen érdekes. De attól tartok, hogy hiába próbálkoznak, a Google ezúttal egyáltalán nem lesz gyors.
(#)
, 2006. augusztus 8. kedd, 23:42nightw: A hozzászólásod olvasása nélkül valószínűleg még most is bután néznék magam elé értetlenül. Kösz a felviágosításért.
(#)
, 2006. augusztus 8. kedd, 23:50en elitista modon ugy dontottem biztos az a trukk hogy a cim elejen google van es a veget mar nem nezi a plebs .) csak nem lattam benne a nagy innovativitast. de akkor a FF a ludas itt is :D
(#)
, 2006. augusztus 9. szerda, 06:44höhö én is úgy jártam mint nightw :) hiába, FF aláz.
, 2006. augusztus 9. szerda, 09:07 (#)
eh! ez furcsa - amikor megjelnt a cikk firfox alatt néztem és tényleg el volt rejtve. mostmeg én is látom hogy hová visz (ugyanúgy firefox) arra nem emlékszem hogy a mini update közte volt-e, de azért így akkor is mókás ((-:
(#)
, 2006. augusztus 9. szerda, 15:45Miért is gázos ez phishing szempontból?
, 2006. augusztus 9. szerda, 15:51 (#)
Mert a gyanútlan user google.com-ra inkább kattint, mint iwantyourmoney.ru-ra. És utána már lehet, nem nagyon nézi a böngésző címsorát.
Persze aki hülye, haljon meg, de azért mégis.
(#)
, 2006. augusztus 9. szerda, 18:54Lehet, h nincs a phishing definíciójában, de egy sima átirányítást nem neveznék annak. Akkor lehetne phishingről beszélni, ha a google-os URL valami trükk folytán megmaradna és a rossz fiúk ilyen címsor alatt nyomnák a tartalmukat.
(#)
, 2006. augusztus 11. péntek, 09:34Én sem értem mi ebben a hír. Ez ugyanazt csinálja IE-ben, sőt jobban, nem kell Google, meg urlencoding, meg mindenféle áltudományosság:
Google.com
(#)
, 2006. augusztus 11. péntek, 09:37Upsz, html kódot nem lehet beszúrni? (Mármint, hogy szövegként jelenítse meg, természetesen.) Na mindegy, így talán jó lesz:
http://www.iwantyourmoney.ru "
o n m o u s e o v e r = " window.status = ' http://www.google.com/ '; return true; "
o n m o u s e o u t = " window.status = ''; return true "> Google.com
(#)
, 2006. augusztus 19. szombat, 12:33Ez *****ra nem phishing. Valamint ez a "nem bug, hanem feature" kategóribáa esik.
, 2006. augusztus 19. szombat, 12:39 (#)
Nem phishing, persze, mint ahogy a pajszer sem betörés.
» Filmek
» Könyvek
» Éttermek - térképpel!
» Receptek
» Mobil videók
A Kispad-feednek most
olvasója van. Szeretnél közéjük tartozni? Ezen az oldalon mindent elmagyarázunk.
Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork