Как я писал вчера, найдена возможность подмены зоны в IE 4.x,5.x. Ниже - пример как это реализовать.

Для захода на сайт с обычной системой аутентификации (имя пользователя и/или пароль), достаточно набрать URL подобно этому: 

http://mike@msdn.microsoft.com

Существует возможность преобразовать IP адрес в dotless Ip
адрес, такой адрес также называется DWORD адресом (некоторые прокси-серверы, маршрутизаторы или Web серверы не позволяют его использование): 

http://msdn.microsoft.com - IP: 207.46.239.122

Преобразовываем IP адрес в DWORD адрес:

207 * 16777216 = 3472883712
46 * 65536 = 3014656
239 * 256 = 61184
122 * 1 = 122
---------------------------+
= 3475959674

Этот адрес может использоваться для посещения сайта:

http://3475959674

В комбинации логина с DWORD IP адресом, мы получим сследующий URL:

http://mike@3475959674

Броузер все еще считает, что мы находимся в internet зоне. 

Теперь мы изменяем '@' к его ASCII эквиваленту(%40):

http://mike%403475959674

  • Установка ловушек в Windows

    Сегодня мы поговорим об установке hook'ов (ловушек) в Windows. Hook - это механизм перехва…
    29.07.2002
    8 мин на чтение

  • Брутфорс на Perl

    Существует несколько подходов к взлому чьего-либо пароля. Самый "тупой" способ - брутфорс …
    17.01.2002
    5 мин на чтение

  • Ломаем CDRWin 4.0

    Сегодня мы зарегистрируем программу CDRWin 4.0. Анализировать будем файл cdrwin.exe размер…
    24.09.2002
    24 мин на чтение

  • Клавиатурный шпион своими руками #3

    Продолжаем цикл статей по написанию клавиатурного шпиона на асме. Первую часть можно найти…
    22.11.2001
    20 мин на чтение

  • Черные дыры Интернета

    Согласно компании Arbor Networks в Интернете существуют так называемые "черные дыры" -…
    22.11.2001
    3 мин на чтение

  • Duke заболел, Void.ru закрыт

    Проект void.ru (один из ведущих российских проектов, посвященных проблемам безопасности) в…
    28.01.2002
    4 мин на чтение

  • Несколько проблем в IE

    Первая связана с путем, которым IE обрабатывает URL, содержащий IP адрес без точек (dotles…
    11.10.2001
    4 мин на чтение

  • Win32Asm Tutorial

    Итак, юные хакеры, сейчас я проведу небольшой ликбез, который поможет вам расширить и углу…
    08.05.2001
    35 мин на чтение

  • Взлом Winzip 7.0 SR1

    В чём будет заключаться взлом этой программы. Мы просто должны её зарегистрировать. То ест…
    03.07.2001
    2 мин на чтение

  • BAT в 21-ом веке

    Все наверное уже давно позабыли старый добрый DOS. А ведь иногда приходится работать в усл…
    22.05.2001
    13 мин на чтение

  • Win32Asm Tutorial #3

    А теперь перейдём к очередной проге - серверу простой (но это ещё не значит мало функциона…
    17.05.2001
    42 мин на чтение

  • Win32Asm Tutorial #3

    А теперь перейдём к очередной проге - серверу простой (но это ещё не значит малофункционал…
    19.05.2001
    42 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии