DevProTalk - Pogledajte određenu poruku

Ivan · 21. 10. 2006.

Skontao sam o cemu se radi ovde

Prilikom posete nekoj stranici mi imamo serviran sadrzaj te stranice u nasem browseru. Ukoliko stranica sadrzi ovaj exploit desava se to da budemo redirektovani preko ajaxa na istu stranicu (ovu koja sadrzi exploit) ali u tom trenutku ona sadrzi i redirekciju preko mhtml:URI-a na neku adresu koju zeli da poseti attacker (autor stranice sa exploitom) preko nas (da pokupi njen sadrzaj).

Nije mozda najbolje objasnjeno, a i nemam gde da testiram ovo lepo jer ne zelim da instaliram IE, ali nadam se da je sada malo jasnije o cemu se radi ... ukoliko neko ima neke detalje da iznese bilo bi lepo da to uradi

21. 10. 2006.	#25
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Skontao sam o cemu se radi ovde Prilikom posete nekoj stranici mi imamo serviran sadrzaj te stranice u nasem browseru. Ukoliko stranica sadrzi ovaj exploit desava se to da budemo redirektovani preko ajaxa na istu stranicu (ovu koja sadrzi exploit) ali u tom trenutku ona sadrzi i redirekciju preko mhtml:URI-a na neku adresu koju zeli da poseti attacker (autor stranice sa exploitom) preko nas (da pokupi njen sadrzaj). Nije mozda najbolje objasnjeno, a i nemam gde da testiram ovo lepo jer ne zelim da instaliram IE, ali nadam se da je sada malo jasnije o cemu se radi ... ukoliko neko ima neke detalje da iznese bilo bi lepo da to uradi __________________ Testiranje bezbednosti web aplikacija Poslednja izmena od Ivan : 21. 10. 2006. u 13:28.