CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Подменить адрес линка в строке состояния
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe
Для тех, кто не знает с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 4226
Подменить адрес линка в строке состояния
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
D-512




Gold Member
# | Сообщение добавлено 18.02.2012 22:35:16
Здорова всем!
Лазив по www.xakep.ru наткнулся на небольшую статью как замаскировать ссылку -> http://www.xakep.ru/magazine/xa/117/048/1.asp
 
Text
<a href="http://www.hacker.com/"
 onMouseOver="window.status= 'http://microsoft.com/'; return true;"
 onMouseOut="window.status='';">http://microsoft.com/</a>
 
Попробывал... у меня код не работает(
Может кто знает, как заставить чтоб работало?
 
Заранее спасибо)
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 18.02.2012 22:57:46
Насколько я помню, эта уязвимость работает только в IE. Она была закрыта еще в восьмой версии патчем и распространялась только на диалоговые окна.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Leo08




Gold Member
# | Сообщение добавлено 19.02.2012 00:57:44
Действительно, такая уязвимость имела место быть, но прикрыли её давно. Если ты хочешь заманить жертву на другой сайт, то, так как он всё равно зайдет на твой сайт (кто-то) же должен был жать на ссылку, то можешь:
1) В теле php перед первым выводом echo пишешь:
Text

header("Location: fake.php");
 
2) Как в php, так и в HTML можешь написать:
Text

<script type="text/javascript">
document.location="fake.php";
</script>
 
То есть это банальный редирект при загрузке страницы, но он действует безотказно.
Поправка:2-ой вариант будет действовать только если у жертвы поддерживается javascript.
 
БЯЯЯГГАААААА
Сказать спасибо Ответить Цитировать

D-512




Gold Member
# | Сообщение добавлено 19.02.2012 19:34:03
Leo08

Поправка:2-ой вариант будет действовать только если у жертвы поддерживается javascript.
Эх... в том то и дело, что в Mail.ru javascript не катит(
Сказать спасибо Ответить Цитировать

Leo08




Gold Member
# | Сообщение добавлено 20.02.2012 16:33:59
Отредактировано 20.02.2012 22:06:50 by Leo08
Если ты хочешь сделать ссылку без поддержки javascript, то можешь внедрить swf-объект, с переадресацией по клику. В swf сделай вид какой-нибудь ссылки - чтобы менялся вид при наведения курсора. И встроить swf в html письмо.
Адрес в строке показываться не будет, так как переход будет закреплен в самом swf.
 
Добавлено 20.02.2012 22:05:38 (через 6 часов 32 минуты 39 секунд )
 
Вот набросал что-то похожее на ссылку в swf - встраиваешь её в страницу тегами
Text
<object></object>
и всё готово.
 
БЯЯЯГГАААААА
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » Скоростные VPS сервера на Windows — OneDash RDP
  • Mobile / Средства связи » Взлом вашей второй Половинки -
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Взлом и безопасность / Разное » Взлом вашей второй Половинки -
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}