世界之窗论坛 - Powered by Discuz! Board

标题: [改进建议] IE6 的网址欺骗漏洞是什么意思？ [打印本页]

作者: yangdm1222 时间: 2009-10-13 17:43 标题: IE6 的网址欺骗漏洞是什么意思？

求解！

作者: 东嫖西赌 时间: 2009-10-13 17:44

我也想知道

作者: yjh1982 时间: 2009-10-13 18:03

我也想知道啊

作者: lizhipei78 时间: 2009-10-13 18:28

我也想知道

作者: sunrqing 时间: 2009-10-13 18:29

我不知道

作者: keith1st 时间: 2009-10-14 09:29

我也不知道

作者: zjtzzms 时间: 2009-10-14 09:56

我更不知道。

作者: hblf 时间: 2009-10-14 10:08

简单理解可能是这样：地址栏显示的url为www.abc.com，但因为某个漏洞造成了其实浏览器此时访问的站点为www.def.com

作者: cxwfeng 时间: 2009-10-14 11:50

哦，有些明白了，其实还是不懂。。。。。。。。。

作者: kaia12 时间: 2009-10-15 11:07

楼下知道

作者: lianyi 时间: 2009-10-15 11:31

我也不知道，大概楼下知道吧。

作者: ulsdylx 时间: 2009-10-15 14:32

网址欺骗
**********************************************
大家都知道，IE是我们经常上网用的东西，但是他有一个问

题，下面我来说一下。

比如在浏览器输入这样一个网址

http://www.163.com@cnhacker.cn

大家认为它将进入那个网站呢？测试一下得知，它进入了新浪

cnhacker.cn

任何内容放在@之前，浏览器会忽略它。

还有一点冒充的问题，比如你看到这样一个网址

http://www.163.com@3506561498/1.htm

你会以为这是163网易的一个信息，那么你就错了。根据任何

内容放在@之前，浏览器会忽略它的原则，它将走进

3506561498/1.htm。

顺便在给大家介绍另外一个问题geocities.com的IP地址是

209.1.225.218。

然后转化成十六进制为：D1.01.E1.DA。然后删除小数点转回

十进制为3506561498。

于是209.1.225.218=3506561498。

3506561498/1.htm=geocities.com/1.htm

现在大家知道http://www.163.com@3506561498/1.htm

是怎样一个网址了吧。

作者: ulsdylx 时间: 2009-10-15 14:33

本帖最后由 ulsdylx 于 2009-10-15 14:40 编辑

网址欺骗
**********************************************
大家都知道，IE是我们经常上网用的东西，但是他有一个问题，下面我来说一下。

比如在浏览器输入这样一个网址

http://www.163.com@cnhacker.cn

大家认为它将进入那个网站呢？测试一下得知，它进入了新浪

cnhacker.cn

任何内容放在@之前，浏览器会忽略它。

还有一点冒充的问题，比如你看到这样一个网址

http://www.163.com@3506561498/1.htm

你会以为这是163网易的一个信息，那么你就错了。根据任何

内容放在@之前，浏览器会忽略它的原址，它将走进

3506561498/1.htm。

顺便在给大家介绍另外一个问题geocities.com的IP地址是

209.1.225.218。

然后转化成十六进制为：D1.01.E1.DA。然后删除小数点转回

十进制为3506561498。

于是209.1.225.218=3506561498。

3506561498/1.htm=geocities.com/1.htm

现在大家知道http://www.163.com@3506561498/1.htm

是怎样一个网址了吧。

作者: ulsdylx 时间: 2009-10-15 14:43

打了相关的安全补丁后也可杜绝这种现象的发生。

作者: xmcqc 时间: 2009-10-15 15:06

好象是懂了一点点

欢迎光临世界之窗论坛 (http://bbs.theworld.cn./)