Программа: Microsoft Internet Explorer 6 

Уязвимость обнаружена в Internet Explorer. Злонамеренный пользователь может отобразить поддельный URL в адресной строке.
Удаленный пользователь может включить «%01» после имени пользователя и
слева перед символом «@» в URL, чтобы заставить браузер отобразить неправильный FQDN в адресной строке, отличный от запрашиваемого домена. 

Например:

http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm

Оставить мнение