|
10.12.2005 15:10:48
дело в том, что в твоем случае отоброжен в броузере и в адресной строке будет один и тот же сайт... -
А интерестне другое, кгда в адресной строке одно, а в реальности другое.... |
|
|
|
|
|
10.12.2005 16:32:06
что за бред?
главное-то адресс бар |
|
|
|
|
|
10.12.2005 17:44:37
извините товарищи, вчера забыл дописать самое главное :) вотъ:
что касается адресной строки после перехода, то была уязвимость ( суть которой, что в форме есть ссылка, которая сабмитит форму, или же нажимаем на обект картинку обрамленную ссылкой ), которая не показывала после перехода в адресной строке левого сайта. ни в Опере, ни в ИЕ. |
|
|
|
|
|
10.12.2005 17:46:50
блина
|
|||
|
|
|
|
10.12.2005 19:08:00
Если открывать в новой закладке - откроется е бей =) а что в ИЕ, что в других в адрессной строке все равно будет писаться действительный сайт. |
|||
|
|
|
|
10.12.2005 21:42:25
вот оно:
работает как в Опере 8,5 так и в ИЕ |
|
|
|
|
|
12.12.2005 00:28:03
Ни фига: в строке отображается реальный адрес
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
|
|
13.12.2005 00:19:04
работает. еще как работает! если не работает - обнови себе ява-скрипт. :)
|
|
|
|
|
|
13.12.2005 16:32:34
не-а :Р
|
|
|
|
|
|
13.12.2005 16:38:46
2 xPow
не работает и не может работать... в адресной строке броузера (любого - мозилла, ИЕ, опера), отображается тот же сайт что на самом деле открыт. То что есть, это на составленной тобой стренице отображается, в статусбаре не тот урл, на который будет произведен переход. Но очевидно что страница может контролировать текущий статусбар, и ничего особенного в этом нет, и уязимостью это не является... |
|
|
|
|
|
14.12.2005 00:47:37
у вас тута куча такого, вот, к примеру: |
|||
|
|
|
|
14.12.2005 15:56:45
2 xPow
А это я тоже не счтаю уязвимостью.... PS какую багу?? |
|
|
|
|
|
15.12.2005 01:13:45
а vulnerability как переводится? :) |
|||||
|
|
|
|
26.12.2005 19:21:32
предлагаю вариант реализацию url-спуфинга, мной придуманный, пока не реализованный, никакие баги не использующий -
1 - при наведении на ссылку показываем в статус баре что нужно 2 - при клике открываем поп-ап окно, разворачиваем , а там. .... барабанная дробь..... стредствами хтмл рисуем отсутствующую часть окна браузер - т.е. панель инструментов и адресную строку.... недостатки и достоинства очевидны |
|
|
|
|
|
27.12.2005 10:43:46
to kura
ty ne pioner v etom - uzhe takoje bylo  Kstati, rabotajet htenovo - dejstvujet tolko na novichkov, esli eshe uchest blokirovku pop-up |
|
|
|
|
|
27.12.2005 10:49:52
Это уязвимость. С учетом того что на уловки фишеров попадаются 70% жертв, то эта уязвимость достаточно серьезная.
P.S. XPow последнее предупреждение за рекламу своего сайта. |
|
|
|
|
|
27.12.2005 11:07:11
Году в 2002м демонстрировалось господином Гунинским. Правда там не весь браузер рисовался, а только окошка подтверждения установки "доброго" activex. |
|||
|
|
|
|
28.12.2005 16:39:15
я в принципе, так и думал
 |
|
|
|
|
|
28.12.2005 20:47:39
Администратор,
1) пиши правильно ник 2) см п.1 3)
4)
|
|||||
|
|
|
||||
