Aldatici url leri bulmak

Internet konusunda bilgi ve ipuçları paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28628
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Aldatici url leri bulmak

Mesaj gönderen velociraptor » 06 Şub 2007, 02:15

Yaniltici URL ler ve korunma yollari

Internet Explorer 3.0 ve sonraki sürümleri, HTTP veya HTTPS URL'lerinde asagıdaki biçimi destekler:
http(s)://kullanıcıadı:parola@sunucu/kaynak.uzn
Bu URL sözdizimini kullanarak, temel kimlik dogrulamayı destekleyen bir Web sitesine kullanıcı bilgilerini otomatik olarak gönderebilirsiniz.

Kötü niyetli bir kullanıcı, bu URL sözdizimini kullanarak mesru bir Web sitesini açar gibi görünen, ancak aslında yanıltıcı (sahte) bir Web sitesini açan köprü olusturabilir. Örnegin, asagıdaki URL http://www.wingtiptoys.com adresini açar gibi görünse de gerçekte http://example.com adresini açmaktadır:
http://www.wingtiptoys.com@example.com
Not Bu durumda, Internet Explorer 6 Service Pack 1 (SP1) ve Microsoft Windows Server 2003 için Internet Explorer 6'nın Adres çubugunda yalnızca "http://example.com" görüntülenir. Ancak, Internet Explorer'ın önceki sürümleri Adres çubugunda "http://www.wingtiptoys.com@example.com" görüntüler.

Ek olarak, kötü amaçlı bir kullanıcı bu URL sözdizimi ile birlikte baska yöntemler kullanarak, tüm Internet Explorer sürümlerinin Durum çubugunda, Adres çubugunda ve Baslık çubugunda mesru bir Web sitesinin URL'sini görüntüleyen yanıltıcı (sahte) bir Web sitesinin baglantısını olusturabilir.

Bunu denetlemenin yollari :

1. Asagıdaki JScript kodunu kopyalayıp Adres çubuguna yapıstırabilirsiniz:
javascript:alert("Gerçek URL:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdres URL'si:\t\t" + location.href + "\n" + "\nSunucu adları eslesmezse sahte olabilir.");
Gerçek URL ile Adres çubugundaki URL'yi karsılastırın. Eslesmiyorlarsa, Web sitesi kendini yanlıs tanıtıyor olabilir. Bu durumda Internet Explorer'ı kapatmak isteyebilirsiniz.(kapatmanın en hızlı yolu ALT+F4 tuslarına basmaktır.)

2.Bir köprünün kullanacagı URL'yi belirlemek için asagıdaki adımları izleyin:
1. Köprüyü sag tıklatın ve sonra Kısayolu Kopyala'yı seçin.
2. Baslat'ı ve sonra Çalıstır'ı tıklatın.
3. Notepad yazın ve Tamam'ı tıklatın.
4. Not Defteri'nin Düzen menüsünde Yapıstır'ı tıklatın.

Bunu yaparak, her köprünün tam URL'sini görebilir ve Internet Explorer'ın kullanacagı adresi inceleyebilirsiniz. Asagıdaki listede, bir URL'de bulunabilecek ve sahte bir Web sitesine isaret etmesi olası bazı karakterler görülmektedir:
• %00
• %01
• @

Örnegin, asagıdaki biçime sahip bir URL http://example.com adresini açabilir; buna karsılık Internet Explorer'ın Adres veya Durum çubugundaki URL http://www.wingtiptoys.com olarak görünebilir:
http://www.wingtiptoys.com%01@example.com

kaynaklar:
http://support.microsoft.com/kb/833786/tr
http://support.microsoft.com/kb/834489/tr

Derleyen: Velociraptor



Kullanıcı avatarı
OLD FB Nuri
Byte4
Byte4
Mesajlar: 162
Kayıt: 18 Mar 2006, 23:15
Konum: Istanbul

Mesaj gönderen OLD FB Nuri » 06 Şub 2007, 04:52

bilgilendirme için tesekkürler sevgili Velociraptor

Kullanıcı avatarı
drog_1
Megabyte3
Megabyte3
Mesajlar: 1478
Kayıt: 15 Mar 2006, 16:40

Mesaj gönderen drog_1 » 06 Şub 2007, 13:24

velociraptor'un cosku günü
abi naaptın gene
iyi ki varsın...

Kullanıcı avatarı
PeeRLeeSS
Megabyte1
Megabyte1
Mesajlar: 946
Kayıt: 15 Mar 2006, 18:12
Konum: Osmaniye
İletişim:

Mesaj gönderen PeeRLeeSS » 06 Şub 2007, 13:41

gayet ii bir bilgi sagol adminim.. gene kendimizi astık :)
Dert Çekmeye mi Geldik Biz Bu Dünyaya...

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28628
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 06 Şub 2007, 15:14

Üstte verdigim javascriptin bizimsite icin denemesi:

Resim

Cevapla