Обманываем человека при переходе по ссылке

Обманываем человека при переходе по ссылке, ...нужны способы...

Furius Angel

Guest

Это нравится:0 Да/0 Нет

05.02.2006 06:33:30

Сразу прошу прощения за непонятное название топика.

Итак. Ситуация такая: Нужно сделать так, чтобы при переходе по ссылке вида www.site.ru/куча_параметров человек попадал на нужный мне сайт. Ещё нужно чтобы это работало как при наборе адреса из браузера, так и при переходе по ссылке, и нужно чтобы всё это работало во всех браузерах. Такая вот ситуация.

Один метод я знаю. Сделать так - www.site.ru/index.php?id=1@www.fake.ru. Однако его буду использовать в крайнем случае, так как у меня он не работает (Win XP + SP2).

Для админов - это мне не для фишинга нужно, а для одного web проекта.

И ещё: извеняюсь за то, что запостил тему не на том форуме. Просто по моему, к уязвимостям, это применимо больше всего.

patri0t Guest	#2 Это нравится:0 Да/0 Нет 05.02.2006 15:55:33 если я тебя правильно понял, сделай так www.site.com/куча_параметров если ошибаюсь подправьте

Michael

Guest

Это нравится:0 Да/0 Нет

05.02.2006 21:31:39

Цитата
Furius Angel пишет: Один метод я знаю. Сделать так - www.site.ru/index.php?id=1@www.fake.ru. Однако его буду использовать в крайнем случае, так как у меня он не работает (Win XP + SP2).

он работает, если в реестре соответствующий ключик прописать

not null

Guest

Это нравится:0 Да/0 Нет

05.02.2006 23:01:21

Код
<script language=javascript>document.location='твой фейковый урл'</script>

ток зачем енто тебе, не пойму...

Furius Angel Guest	#5 Это нравится:0 Да/0 Нет 06.02.2006 03:58:01 Вы видимо не поняли Нужно чтоб и при наборе адреса из адресной строки енто работало...

not null

Guest

Это нравится:0 Да/0 Нет

06.02.2006 10:43:18

Цитата
Furius Angel пишет: Вы видимо не понялиНужно чтоб и при наборе адреса из адресной строки енто работало...

Тогда mod_rewrite для апача тебе в помощь!

patri0t

Guest

Это нравится:0 Да/0 Нет

06.02.2006 13:08:50

Цитата
Furius Angel пишет: Вы видимо не поняли Печально Нужно чтоб и при наборе адреса из адресной строки енто работало...

хорошо, дубль два. как я понял ,тебе надо, чтобы при заходе на сайт с кучей параметров чувак попадал на нужный тебе сайт. если так, для этого есть meta-теги, и в пхп такое вроде тож можно делать

Phoenix Guest	#8 Это нравится:0 Да/0 Нет 06.02.2006 14:49:05 www.site.ru - ты контролируешь? если ды, то просто если отвечай <? Header('Location: http://newsite/');exit; ?>

Furius Angel

Guest

Это нравится:0 Да/0 Нет

07.02.2006 07:00:17

Не, народ вы меня опять не поняли

Доспустим чувак в адресной строке набирает www.yandex.ru/parametrs, но попадает он на мой сайт www.site.ru. Не могу же я на Яндексе (хотя меня не яндекс интересует) перенастроить mod_rewrite.

Цитата
Phoenix пишет: www.site.ru - ты контролируешь?

В том-то и дело что нет

Иначе я и вопросы бы не задавал.

Говорю же есть фишка, когда человек набирая www.site.ru/index.php?id=1@www.fake.ru попадёт на www.fake.ru, меня интересует что-нить подобное.

Folk Acid Guest	#10 Это нравится:0 Да/0 Нет 07.02.2006 16:44:25 Ну, а что мешает настроить файл hosts?

XasaH Ёжиков

Guest

#11

Это нравится:0 Да/0 Нет

07.02.2006 17:08:07

Я тебя понял.
и ты хочешь чтоб любой чел при вводе в адресной строке site.ru шел по адресу lohov.net ?!
так вот надо site.ru регать и вешать на него переадресацию.

Цитата
Folk Acid пишет: Ну, а что мешает настроить файл hosts?

а то что я как понял наш герой хочет чтоб любой пользователь Инета попал на его сайт.

patri0t Guest	#12 Это нравится:0 Да/0 Нет 07.02.2006 18:36:55 я слышал про такую тему - http spoofing, допустим чувак набирает www.site.com, а попадает на www.ya.ru, это то что тебе надо.

Simon Phoenix Guest	#13 Это нравится:0 Да/0 Нет 07.02.2006 23:55:08 Всё зависит от системы и от браузера. Вообще универсального средства здесь нет. Чтобы везде работало надо файл hosts дописывать ну или подобный способ с подменой имён.

Furius Angel

Guest

#14

Это нравится:0 Да/0 Нет

08.02.2006 13:39:33

Цитата
Folk Acid пишет: Ну, а что мешает настроить файл hosts?

Ещё один умник. Да не могу я ничего у юзера зашедшего на сайт настроить.

Цитата
XasaH Ёжиков пишет: а то что я как понял наш герой хочет чтоб любой пользователь Инета попал на его сайт.

Нет, ты не правильно понял. Весь проект просто на этой фишке завязан будет. Сделаю - покажу.

Цитата
patri0t пишет: я слышал про такую тему - http spoofing, допустим чувак набирает www.site.com, а попадает на www.ya.ru, это то что тебе надо.

Угу. Только эта фигня при наборе из адресной строки не работает кажется.

Это и не есть гуд.

Цитата
Simon Phoenix пишет: Всё зависит от системы и от браузера. Вообще универсального средства здесь нет.

Блин, народ, ну чё ваще идей нет? Придёться пользоваться собакой

Администратор

Administrator

Сообщений: 248 Баллов: 258 Регистрация: 30.06.2005

#15

Это нравится:0 Да/0 Нет

08.02.2006 13:55:07

Сайт какой то конкректный или всегда разный?
С собакой решение плохое, современные браузеры ее игнорируют, в т.ч. и IE. На многих сайтах есть страницы через которые обрабатывается редирект, например на cnews:
http://www.cnews.ru/cgi-bin/redirect.cgi?http://www.securitylab.ru

На SecurityLab:
http://www.securitylab.ru/bitrix/redirect.php?goto=http%3A%2F%2Fwww. *

на яндексе
http://www.yandex.ru/redir?url=http%3A//www.securitylab.ru

Если хорошо поискать на любом сайте можно найти подобную страницу.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

#16

Это нравится:0 Да/0 Нет

08.02.2006 13:57:45

Любые известные или неизвестные методы URL спуфинга работают до выхода соответствующего патча, так что это решение еще хуже, потом придется все переделывать.
А вообще когда задача не ясна и решение не ясно.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

Furius Angel

Guest

#17

Это нравится:0 Да/0 Нет

09.02.2006 04:29:13

Цитата
Александр Антипов пишет: А вообще когда задача не ясна и решение не ясно.

Ладненько, обьясню нафиг мне это нужно. Готовьтесь читать долго и нудно.

Кто давно в сети, те наверное слышали про сервис "Самоновости" (если нет - гугл вам в помощь). Потом этот сервис прикрыли, я же хочу создать проект "Самоновости 2 - Next Generation". Думаю популярность у него будет достаточно большая.

Смысл проекта: Юзер заходит на сайт, пишет свою новость и выбирает где её разместить (www.lenta.ru, www.utro.ru, www.polit.ru и т.д.), и после обработки данных скриптом получает url вида www.lenta.ru/kucha_parametrov. Разумееться при проходе по этому url чел должен поспасть не на ленту, а на мой сайт, где уже в "лентовском" дизайне ему показываеться нужная новость. Вообще сервис придуман для разыгрывания всяких ламеров.

Исходя из ваших ответов получается, что придёться генерить ссылку вид: www.lenta.ru/?id=123@12.213.10.0/?id=123. и пользователь соответственно проследует по адресу 12.213.10.0 (ip).

Вот до чего людей лень доводит

Кстать, если кто заинтересовался и может помочь в создании проекта - стучите в аську - 4124477.

P.S. Только что заметил сообщение Администратора. Заюзать редирект прикольная идея, но ссылка тогда изменится. Как после редиректа оставить ссылку той-же???

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?