Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podrabianie paska URL w przeglądarce poprzez mechanizm RTL (Right To Left)
Tego jeszcze chyba nie było ;) Jak wprowadzić w przeglądarce adres, który dla użytkownika będzie wyglądał mało podejrzanie, np. w pasku URL mamy: google.com/blablabla, ale przeglądarka wykonuje komunikację do innego niż Google adresu IP?
Można to wymusić za pomocą kodowania znanego np. w j. arabskim (czytamy tam od prawej do lewej). Można to zrobić np. tak:
http://182.176.65.7/%EF%B9%B0/http://google.com/test
Poniżej przykład – nie wygląda jak standardowy komunikat błędu 404 z Google, prawda? :) (żeby IP nie kłuł w oczy można wydłużyć początkową scieżkę do jakiegoś długiego adresu np. : google.com/fakepath/fakepath/fakepath/… /127.0.0.1)
Albo tak: http://عربي.امارات/google.com/test/test/test
Podatność została sfixowana w najnowszym Chrome / Firefoksie – jak nie sprawdzacie aktualizacji co godzinę, możecie jeszcze być podatni ;)
–ms
Mobilny chrome wciąż podatny.
Ale wiecie, co znaczy sfiksować, c’nie? ;)
http://sjp.pl/sfiksowa%C4%87
Nie działa u mnie widzę link normalnie..
Pewnie masz już załataną przeglądarkę :)