26 replies to this topic

[danipage]

acabo de verlo en boingboing: http://www.shmoo.com/idn/

fuente: http://www.boingboin...p_exploit_.html

[kebrantador]

La polla en cebolla... (aunque esto es pishing, que no spoofing)

A cambiar la variable esa pero ya!

[danipage]

es verdad, phishing, si hasta lo dicen en el artículo xD (q está muy de moda últimamente, por cierto)

según el update2 parece ser q hay a quien no le ha funcionado el cambio de variable, asín q nada, cuidao donde pincháis :s

[Issun Boushi]

acabo de verlo en boingboing: http://www.shmoo.com/idn/

fuente: http://www.boingboin...p_exploit_.html

<{POST_SNAPBACK}>

Con Konqueror peta por todos los lados . Primero da el cante la dirección porque sí se ven los espacios en blanco (url en UTF-8) y luego salta la alarma con el SSL porque la dirección no cuadra con la que tiene el certificado.

[danipage]

bueno, desactivar el soporte para IDN (dominios internacionales) en el Firefox a mi me ha funcionao

[DeathScythe]

Interesante es bueno mantenerse informado con esto del phishing, luego lo probare con FireFox que en este momento estoy usando IE y no pasa nada jejeje.

[Parzival]

Mmmm, oye, pues puede ser interesante a la hora de obtener datos de peña que te interese y no parece muy difícil... Yo por el momento desactivo el IDN... =)

[TECmono]

OMG!!!, a desactivar todo. xDD

[phenrir]

Cambio hecho y funcionando.

Gracias por la info ^^

[Juslibol Lord]

cambiado y arreglado, y yo un poco acojonado

[crovax]

This works in everything except IE (ha!)

MENTIRAAAAA, tampoco funciona en el navegador links para linux (y supongo que en otros tampoco )

edito: lynx dice no encuentra el host (y por cierto sale la verdadera direccion en la parte de abajo...)

Este tema ha sido editado por crovax: 07 February 2005 - 07:22 PM

[jal]

This works in everything except IE (ha!), me sale esto con el firefox, así que debo deducir que no ha funcionado, que es lo que pasa cuando rula?

[meruelo]

This works in everything except IE (ha!),  me sale esto con el firefox, así que debo deducir que no ha funcionado, que es lo que pasa cuando rula?

<{POST_SNAPBACK}>

Eso sale con todos los navegadores (vamos, es un texto normal que dice que rula con todo menos con IE). Si le das a los links de abjao podrás ver en la barra de navegación que pone paypal.com (incluso con ssl y la barra amarilla en el ffox), cuando en la pagina pone "meoooow".

[jal]

amos a ver...

EDIT: ahhhhh

Este tema ha sido editado por jal: 07 February 2005 - 08:59 PM

[danipage]

lo cachondo es q IE no tiene el fallo porque está tan obsoleto q no soporta los IDN de forma nativa, pero con el plugin correspondiente también aparece el fallo (de hecho, apuesto a q el IE7, si soporta IDN, sale con el fallo de serie xDDD)

edit: me descojono, confirmado, acabo de probarlo con el IE6 + i-Nav instalado y también peta

Este tema ha sido editado por danipage: 07 February 2005 - 09:08 PM

[ither]

Yo lo probé en FireFox 1.0 y no me funcionó Desactive la opción, reinicié el explorador y cae de cabeza en la página... meooow

Edit:
No solo eso: ¡también engaña al plug-in SpoofStick! Este sirve justamente para verificar qué sitio se está visitando... Tremendo.

Este tema ha sido editado por ither: 07 February 2005 - 09:15 PM

[danipage]

Apenas 12 horas después la peña de mozilla lo ha arreglado: http://www.boingboin...d_firefox_.html

[kujaku]

Yo estoy usando IE y no me encuentra ninguna de las dos paginas. La de abajo, donde pone "IDN Advisory" es la unica que funciona.

Por cierto, yo sere un puto pero, ¿Que diablos es lo que quieren demostrar, y que se supone que deberia aparecer al pinchar esos links?

[Deadsunrise]

Yo estoy usando IE y no me encuentra ninguna de las dos paginas. La de abajo, donde pone "IDN Advisory" es la unica que funciona.

Por cierto, yo sere un puto    pero, ¿Que diablos es lo que quieren demostrar, y que se supone que deberia aparecer al pinchar esos links?

<{POST_SNAPBACK}>

que piensas que estas en una pagina (en la barra de direcciones pone una pagina) cuando en realidad estas en otra.

Con IE no va porque es tan cerdo que no soporta dominios internacionales sin usar un plugin ( IDN ). Con el plugin peta igual.

[Juslibol Lord]

pues a ver si esto funciona, por que lo de cambiar la variable en la config solo funcionaba a veces.

[Issun Boushi]

Por cierto, yo sere un puto    pero, ¿Que diablos es lo que quieren demostrar, y que se supone que deberia aparecer al pinchar esos links?

<{POST_SNAPBACK}>

Muchos navegadores, todos menos IE, soportan la extensión IDN para las resoluciones de nombre. Con eso puedes escribir direcciones como éstas:

www.cigüeña.com
www.日本語.jp

Lo que han hecho estos pavos es escribir un enlace que es:

www.pаypal.com

Donde la primera "а" no es una "a" sino un carácter UTF-8 raro que se le parece mucho. Si no lo distingues y tu navegador entiende IDN, entonces pinchas pensando que es paypal y ellos te llevan a la página que quieran. Lógicamente una que se le parezca para pillar tus datos.

IE es invulnerable a este problema porque lleva años sin añadir ninguna funcionalidad nueva y no soporta IDN (entre otras muchas cosas).

Este tema ha sido editado por Issun Boushi: 09 February 2005 - 01:03 AM