Как я писал вчера, найдена возможность подмены зоны в IE 4.x,5.x. Ниже — пример как это реализовать.

Для захода на сайт с обычной системой аутентификации (имя пользователя и/или пароль), достаточно набрать URL подобно этому: 

http://mike@msdn.microsoft.com

Существует возможность преобразовать IP адрес в dotless Ip
адрес, такой адрес также называется DWORD адресом (некоторые прокси-серверы, маршрутизаторы или Web серверы не позволяют его использование): 

http://msdn.microsoft.com — IP: 207.46.239.122

Преобразовываем IP адрес в DWORD адрес:

207 * 16777216 = 3472883712
46 * 65536 = 3014656
239 * 256 = 61184
122 * 1 = 122
—————————+
= 3475959674

Этот адрес может использоваться для посещения сайта:

http://3475959674

В комбинации логина с DWORD IP адресом, мы получим сследующий URL:

http://mike@3475959674

Броузер все еще считает, что мы находимся в internet зоне. 

Теперь мы изменяем ‘@’ к его ASCII эквиваленту(%40):

http://mike%403475959674

Оставить мнение

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …