Spoofing Q Es Gerundio
#1
Escrito 07 February 2005 - 01:52 PM
fuente: http://www.boingboin...p_exploit_.html
#2
Escrito 07 February 2005 - 03:19 PM
A cambiar la variable esa pero ya!
#3
Escrito 07 February 2005 - 03:27 PM
según el update2 parece ser q hay a quien no le ha funcionado el cambio de variable, asín q nada, cuidao donde pincháis :s
#4
Escrito 07 February 2005 - 04:30 PM
acabo de verlo en boingboing: http://www.shmoo.com/idn/
fuente: http://www.boingboin...p_exploit_.html
Con Konqueror peta por todos los lados . Primero da el cante la dirección porque sí se ven los espacios en blanco (url en UTF-8) y luego salta la alarma con el SSL porque la dirección no cuadra con la que tiene el certificado.
#5
Escrito 07 February 2005 - 04:52 PM
#6
Escrito 07 February 2005 - 04:57 PM
#7
Escrito 07 February 2005 - 05:15 PM
#9
Escrito 07 February 2005 - 06:43 PM
Gracias por la info ^^
#11
Escrito 07 February 2005 - 07:12 PM
MENTIRAAAAA, tampoco funciona en el navegador links para linux (y supongo que en otros tampoco )This works in everything except IE (ha!)
edito: lynx dice no encuentra el host (y por cierto sale la verdadera direccion en la parte de abajo...)
Este tema ha sido editado por crovax: 07 February 2005 - 07:22 PM
#12
Escrito 07 February 2005 - 08:53 PM
- "Si a mí me gusta ir de viaje. Lo que me jode es moverme."
#13
Escrito 07 February 2005 - 08:55 PM
This works in everything except IE (ha!), me sale esto con el firefox, así que debo deducir que no ha funcionado, que es lo que pasa cuando rula?
Eso sale con todos los navegadores (vamos, es un texto normal que dice que rula con todo menos con IE). Si le das a los links de abjao podrás ver en la barra de navegación que pone paypal.com (incluso con ssl y la barra amarilla en el ffox), cuando en la pagina pone "meoooow".
#14
Escrito 07 February 2005 - 08:57 PM
EDIT: ahhhhh
Este tema ha sido editado por jal: 07 February 2005 - 08:59 PM
- "Si a mí me gusta ir de viaje. Lo que me jode es moverme."
#15
Escrito 07 February 2005 - 09:06 PM
edit: me descojono, confirmado, acabo de probarlo con el IE6 + i-Nav instalado y también peta
Este tema ha sido editado por danipage: 07 February 2005 - 09:08 PM
#16
Escrito 07 February 2005 - 09:09 PM
Edit:
No solo eso: ¡también engaña al plug-in SpoofStick! Este sirve justamente para verificar qué sitio se está visitando... Tremendo.
Este tema ha sido editado por ither: 07 February 2005 - 09:15 PM
¡ Aparición con vida del buen gusto en los fonts usados para fansubear !
#17
Escrito 08 February 2005 - 11:59 PM
#18
Escrito 09 February 2005 - 12:24 AM
Por cierto, yo sere un puto pero, ¿Que diablos es lo que quieren demostrar, y que se supone que deberia aparecer al pinchar esos links?
#19
Escrito 09 February 2005 - 12:26 AM
Yo estoy usando IE y no me encuentra ninguna de las dos paginas. La de abajo, donde pone "IDN Advisory" es la unica que funciona.
Por cierto, yo sere un puto pero, ¿Que diablos es lo que quieren demostrar, y que se supone que deberia aparecer al pinchar esos links?
que piensas que estas en una pagina (en la barra de direcciones pone una pagina) cuando en realidad estas en otra.
Con IE no va porque es tan cerdo que no soporta dominios internacionales sin usar un plugin ( IDN ). Con el plugin peta igual.
#21
Escrito 09 February 2005 - 12:36 AM
Por cierto, yo sere un puto pero, ¿Que diablos es lo que quieren demostrar, y que se supone que deberia aparecer al pinchar esos links?
Muchos navegadores, todos menos IE, soportan la extensión IDN para las resoluciones de nombre. Con eso puedes escribir direcciones como éstas:
www.cigüeña.com
www.日本語.jp
Lo que han hecho estos pavos es escribir un enlace que es:
www.pаypal.com
Donde la primera "а" no es una "a" sino un carácter UTF-8 raro que se le parece mucho. Si no lo distingues y tu navegador entiende IDN, entonces pinchas pensando que es paypal y ellos te llevan a la página que quieran. Lógicamente una que se le parezca para pillar tus datos.
IE es invulnerable a este problema porque lleva años sin añadir ninguna funcionalidad nueva y no soporta IDN (entre otras muchas cosas).
Este tema ha sido editado por Issun Boushi: 09 February 2005 - 01:03 AM
1 usuarios están leyendo este tema
0 miembros, 1 invitados, 0 usuarios anónimos