|
Сказка про то, как Античат Microsoft.com "дефейсил"...
Сказка про то, как Античат Microsoft.com "дефейсил"...
В некотором царстве, в некотором государстве жил-поживал Algol. И полюбил он Василису Прекрасную. Тут прилетел, откуда ни возьмись, Змей Горыныч, поймал Algol-а и... ...че-та это не та сказка. Вот тут более правильная: http://www.protivhackerov.narod.ru/skazka/skazka.html |
Чушь какая то.
|
Цитата:
|
Так это дефейс, или просто фрейм в левом углу?
Это ведь только работает у того, кто проходит по этой ссылки разве нет? Типа пассивная штука какая то...или я не прав? |
Тока тот кто кушает кашу и очень внимателен, обратит внимание что "дефейс" взят в кавычки... =)
Ну, как бы, штука и пассивная (с маскированием замены), и, с другой стороны, баг Браузеров. |
Цитата:
Кстати только сейчас кашу скушал ) Типа работать будет не на реальном сайте, а на искуственном. Или я что то тут не догоняю, или классно было бы если бы ты подвердил и не играл в игры. |
Цитата:
Будет работать на реальном сайте (при определеных условиях) но при заходе через "исcкуственный" На Микрософте, как видишь, работает |
Цитата:
А урл изменится? Можно спрятать? Всётке если через ифрейм...получится чтобы это работало и урл не палился? |
Цитата:
Цитата:
Все, я утопал спать... |
мда, ты ведать английскаго не понимаешь.....там так и написанно как я и предположил. просто фреймом, на реальную страницу грузится другая вот и все дела.
|
Вообще-то если фрейм, то урл должна быть одинаковой...
Короче не знаю, я лично об этом знал и пользовался ещё со своими дружбанами. Ничего нового имхо..просто фреймом, забиваем контекст реальной странички своим контекстом, а урл на верху, останется урл реальной странички. Если ошибаюсь, что об этой теме идёт речь, то ногами сильно не пинать ) Хотя никак понять не могу причём тут Микрасофт?! :confused: |
И прошу прощениья за третий пост подряд, но что тут нового я до сих пор не понимаю...если фреймом загрузить полностью всю страницу, то урл не изменится, и хоть ты где угодно ходи, урл останится тойже.
Новость как будто античат и в прям "дефейснул" Микрасофт.... |
очень интересно ;)=)))
http://www.protivhackerov.narod.ru/skazka/toolbar.html http://www.protivhackerov.narod.ru/skazka/z молодец я долго смеялси |
Ну тут с самого начала все ясно...
Забавно выходит :) censored!, я только не могу понять одно, при чем тут Алгол ? :) |
Цитата:
Цитата:
Цитата:
Просто прикинь по баге. Можно поменять фрейм чужого сайта. Отсюда думаешь - какие сайты могут быть построены на фреймах? Те, кому надо постоянно что-то выводить. Сюда подпадают некоторые чаты, биржевские сайты (с котировками), новостные сайты, сайты где ты музон качаешь (топ). Ну и теперь давай фантазировать. Допустим ты имеешь хорошо посещаемый ресурс (ну допустим что ты его не оффициально "имеешь"). И помещаешь там главную новость: "Бакс подорожал в два раза! Смотрите котировки на бирже (даешь свою заряженную ссылку на биржу). Все быстрее скупать баксы пока в обменники не поступила инфа и они не одумались!"... Ну это как фантазии... А так - если чат, то кто тебе мешает отписать какому-нить пользователю письмо "Помогу со взломом чата ***.ru Подробности тут -> твоя_страница.ru" На ней пишешь: Привет! Щас я расскажу как ломать чат ***.ru Заходь на него: твоя_заряженная_ссылка_кот рая_в_фрейм_авторизации_за рузит_твою_страницу.ru Там вводи Свой Логин и Пароль, и через 10 секунд нажми клавишу ESC. Должна прекратиться загрузка страницы и на белом фоне будет ссылка. Зайди по этой ссылке - и ты сможешь любому пользователю сменить имя, e-mail и т.д. Вообщем - прикалываться над любым пользователем! Если не сработает - значит админы уже пропатчили чат :(" Т.е. используя связку баг+СИ можешь попробовать таскать пасы с чатов. Как вариант. А еще более внимательный и знающий английский - будет заюзывать багу, которая пашет не тока на сайтах с фрэймами, а вообще на любых (оставляя при первом заходе урл чужого сайта): http://www.protivhackerov.narod.ru/skazka/test.html |
Цитата:
Цитата:
|
| Время: 17:55 |