Aldatici url leri bulmak

Internet konusunda bilgi ve ipuçları paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 50062
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 9256 kez
Teşekkür edildi: 7481 kez

Aldatici url leri bulmak

Mesaj gönderen velociraptor »

Yaniltici URL ler ve korunma yollari

Internet Explorer 3.0 ve sonraki sürümleri, HTTP veya HTTPS URL'lerinde asagıdaki biçimi destekler:
http(s)://kullanıcıadı:parola@sunucu/kaynak.uzn
Bu URL sözdizimini kullanarak, temel kimlik dogrulamayı destekleyen bir Web sitesine kullanıcı bilgilerini otomatik olarak gönderebilirsiniz.

Kötü niyetli bir kullanıcı, bu URL sözdizimini kullanarak mesru bir Web sitesini açar gibi görünen, ancak aslında yanıltıcı (sahte) bir Web sitesini açan köprü olusturabilir. Örnegin, asagıdaki URL http://www.wingtiptoys.com adresini açar gibi görünse de gerçekte http://example.com adresini açmaktadır:
http://www.wingtiptoys.com@example.com
Not Bu durumda, Internet Explorer 6 Service Pack 1 (SP1) ve Microsoft Windows Server 2003 için Internet Explorer 6'nın Adres çubugunda yalnızca "http://example.com" görüntülenir. Ancak, Internet Explorer'ın önceki sürümleri Adres çubugunda "http://www.wingtiptoys.com@example.com" görüntüler.

Ek olarak, kötü amaçlı bir kullanıcı bu URL sözdizimi ile birlikte baska yöntemler kullanarak, tüm Internet Explorer sürümlerinin Durum çubugunda, Adres çubugunda ve Baslık çubugunda mesru bir Web sitesinin URL'sini görüntüleyen yanıltıcı (sahte) bir Web sitesinin baglantısını olusturabilir.

Bunu denetlemenin yollari :

1. Asagıdaki JScript kodunu kopyalayıp Adres çubuguna yapıstırabilirsiniz:
javascript:alert("Gerçek URL:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdres URL'si:\t\t" + location.href + "\n" + "\nSunucu adları eslesmezse sahte olabilir.");
Gerçek URL ile Adres çubugundaki URL'yi karsılastırın. Eslesmiyorlarsa, Web sitesi kendini yanlıs tanıtıyor olabilir. Bu durumda Internet Explorer'ı kapatmak isteyebilirsiniz.(kapatmanın en hızlı yolu ALT+F4 tuslarına basmaktır.)

2.Bir köprünün kullanacagı URL'yi belirlemek için asagıdaki adımları izleyin:
1. Köprüyü sag tıklatın ve sonra Kısayolu Kopyala'yı seçin.
2. Baslat'ı ve sonra Çalıstır'ı tıklatın.
3. Notepad yazın ve Tamam'ı tıklatın.
4. Not Defteri'nin Düzen menüsünde Yapıstır'ı tıklatın.

Bunu yaparak, her köprünün tam URL'sini görebilir ve Internet Explorer'ın kullanacagı adresi inceleyebilirsiniz. Asagıdaki listede, bir URL'de bulunabilecek ve sahte bir Web sitesine isaret etmesi olası bazı karakterler görülmektedir:
• %00
• %01
• @

Örnegin, asagıdaki biçime sahip bir URL http://example.com adresini açabilir; buna karsılık Internet Explorer'ın Adres veya Durum çubugundaki URL http://www.wingtiptoys.com olarak görünebilir:
http://www.wingtiptoys.com%01@example.com

kaynaklar:
http://support.microsoft.com/kb/833786/tr
http://support.microsoft.com/kb/834489/tr

Derleyen: Velociraptor
Kullanıcı avatarı
OLD FB Nuri
Byte4
Byte4
Mesajlar: 162
Kayıt: 18 Mar 2006, 23:15

Mesaj gönderen OLD FB Nuri »

bilgilendirme için tesekkürler sevgili Velociraptor
Kullanıcı avatarı
drog_1
Megabyte3
Megabyte3
Mesajlar: 1467
Kayıt: 15 Mar 2006, 16:40

Mesaj gönderen drog_1 »

velociraptor'un cosku günü
abi naaptın gene
iyi ki varsın...
Kullanıcı avatarı
PeeRLeeSS
Megabyte1
Megabyte1
Mesajlar: 928
Kayıt: 15 Mar 2006, 18:12
İletişim:

Mesaj gönderen PeeRLeeSS »

gayet ii bir bilgi sagol adminim.. gene kendimizi astık :)
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 50062
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 9256 kez
Teşekkür edildi: 7481 kez

Mesaj gönderen velociraptor »

Üstte verdigim javascriptin bizimsite icin denemesi:

Resim
Cevapla