Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Программное обеспечение
Страницы: 1
RSS
Вопрос
 
#1
Это нравится:0Да/0Нет
22.05.2003 14:05:22
Задача такая, есть ссылка на web сайте, например www.a1.ru, ссылающаяся, например на www.a2.ru. Пользователь, кликнувший по ссылке, попадает на www.a2.ru, затем редиректится на другой сайт, например www.a3.ru.
Задача состоит в том, чтобы администратор сайта www.a3.ru  не смог узнать о сайте www.a1.ru. (он должен считать, что кликнули по ссылке с сайта www.a2.ru)

Когда редирект с сайте www.a2.ru на www.a3.ru происходит по 301 или 302 HTTP ответу, сайту www.a3.ru в качестве заголовка "refer" передается сайт www.a1.ru.

Можно ли обойти эту проблему?

P.S. надеюсь внятно объяснил...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#2
Это нравится:0Да/0Нет
22.05.2003 14:49:28
Цитата
Pig killer пишет:

Когда редирект с сайте www.a2.ru на www.a3.ru происходит по 301 или 302 HTTP ответу, сайту www.a3.ru в качестве заголовка "refer" передается сайт www.a1.ru.

Можно ли обойти эту проблему?

P.S. надеюсь внятно объяснил...
А если редиректить при помощи HTML? что-то типа
<META http-equiv="refresh" content="1,http://www.a3.ru">

;--------
;NK
 
 
 
#3
Это нравится:0Да/0Нет
22.05.2003 15:29:37
Не получается. Пробовал и META http-equiv="refresh" и Javascript нифига.
Щас с фреймами поэкспериментирую
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#4
Это нравится:0Да/0Нет
23.05.2003 09:15:51
а с помощью javascript как делал?
 
 
 
#5
Это нравится:0Да/0Нет
23.05.2003 09:19:31
Цитата
lOOSky пишет:
а с помощью javascript как делал?
Да делал, тот же эффект. Помогло только открытие третьего сайта в другом фрейме. Тогда в качестве "refer" передается второй сайт.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#6
Это нравится:0Да/0Нет
23.05.2003 10:14:31
да не, я спрашивал, как именно ты с помощью скрипта делал. :)
 
 
 
#7
Это нравится:0Да/0Нет
23.05.2003 10:16:25
Location.href
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#8
Это нравится:0Да/0Нет
23.05.2003 10:50:44
А так не подойдет?
<body onload="location.href='http://forum.securitylab.ru'">
в отличие от
<script language="JavaScript" type="text/javascript">
location.href="http://forum.securitylab.ru"
</script>
должно получится. правда будет видно исходную страницу.
 
 
 
#9
Это нравится:0Да/0Нет
10.06.2003 21:39:38
Какя-то статья про это была в "хакере" - всё очень толково изложено. Посмотрите, может у кого и найдётся.
 
 
 
#10
Это нравится:0Да/0Нет
11.06.2003 20:01:58
Pig Killer, ты случаем не спонсоров накручивать собрался?
 
 
 
#11
Это нравится:0Да/0Нет
14.06.2003 02:19:19
Pig Killer, в следующий раз выноси вопрос в subj, а то я уже запарился, третий раз сюда залетаю блин =)
 
 
 
#12
Это нравится:0Да/0Нет
17.06.2003 04:22:42
БЛ№6ь"
четвертый...
 
 
 
#13
Это нравится:0Да/0Нет
19.06.2003 11:28:23
#!/usr/bin/perl -w
use CGI qw(:cgi);
$cook=cookie( -NAME => 'Cooka',
              -VALUE=> "Cooka taste",
              -EXPIRES=> '+3M',
              -DOMAIN=>'у_чёрта_на_куличках.сом');
$url="http://куда_податься.net/страница.html";
print redirect( -URL => $url,
                -COOKIE=> $cook);

А скрипт вместо ссылки.

Такой способ не сгодится?
 
 
 
#14
Это нравится:0Да/0Нет
19.06.2003 11:37:07
Да нахрена мне Perl. Ты тоже самое на ASP переведи.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#15
Это нравится:0Да/0Нет
19.06.2003 11:47:51
Цитата
Pig killer пишет:
Да нахрена мне Perl. Ты тоже самое на ASP переведи.
IIS не мой хлеб
разве не найдётся у кого автоконвертера Perl/CGI в ASP?
 
 
 
Страницы: 1
Читают тему