IE6 的网址欺骗漏洞是什么意思?
求解! 我也想知道 我也想知道啊 我也想知道 我不知道 我也不知道 我更不知道。 简单理解可能是这样:地址栏显示的url为[url]www.abc.com[/url],但因为某个漏洞造成了其实浏览器此时访问的站点为[url]www.def.com[/url] 哦,有些明白了,其实还是不懂。。。。。。。。。 楼下知道 我也不知道,大概楼下知道吧。 网址欺骗**********************************************
大家都知道,IE是我们经常上网用的东西,但是他有一个问
题,下面我来说一下。
比如在浏览器输入这样一个网址
[url]http://www.163.com@cnhacker.cn[/url]
大家认为它将进入那个网站呢?测试一下得知,它进入了新浪
cnhacker.cn
任何内容放在@之前,浏览器会忽略它。
还有一点冒充的问题,比如你看到这样一个网址
[url]http://www.163.com[/url]@3506561498/1.htm
你会以为这是163网易的一个信息,那么你就错了。根据任何
内容放在@之前,浏览器会忽略它的原则,它将走进
3506561498/1.htm。
顺便在给大家介绍另外一个问题geocities.com的IP地址是
209.1.225.218。
然后转化成十六进制为:D1.01.E1.DA。然后删除小数点转回
十进制为3506561498。
于是209.1.225.218=3506561498。
3506561498/1.htm=geocities.com/1.htm
现在大家知道[url]http://www.163.com[/url]@3506561498/1.htm
是怎样一个网址了吧。 [i=s] 本帖最后由 ulsdylx 于 2009-10-15 14:40 编辑 [/i]
网址欺骗
**********************************************
大家都知道,IE是我们经常上网用的东西,但是他有一个问题,下面我来说一下。
比如在浏览器输入这样一个网址
[url=http://www.163.com@cnhacker.cn/]http://www.163.com@cnhacker.cn[/url]
大家认为它将进入那个网站呢?测试一下得知,它进入了新浪
cnhacker.cn
任何内容放在@之前,浏览器会忽略它。
还有一点冒充的问题,比如你看到这样一个网址
[url=http://www.163.com/]http://www.163.com[/url]@3506561498/1.htm
你会以为这是163网易的一个信息,那么你就错了。根据任何
内容放在@之前,浏览器会忽略它的原址,它将走进
3506561498/1.htm。
顺便在给大家介绍另外一个问题geocities.com的IP地址是
209.1.225.218。
然后转化成十六进制为:D1.01.E1.DA。然后删除小数点转回
十进制为3506561498。
于是209.1.225.218=3506561498。
3506561498/1.htm=geocities.com/1.htm
现在大家知道[url=http://www.163.com/]http://www.163.com[/url]@3506561498/1.htm
是怎样一个网址了吧。 打了相关的安全补丁后也可杜绝这种现象的发生。 好象是懂了一点点
页:
[1]