Подмена адреса сайта

Discussion in 'PHP' started by КИНГ, 8 Jan 2008.

  1. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Омг =\ Без доступа к физ оболочке каждого браузера сабж - бред
    Или опровергните мое имхо
     
    1 person likes this.
  2. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    найти XSS на сайте yyy.ru, далее все просто. Без XSS нчего нормального не получиться!
     
  3. -=Dem0n=-

    -=Dem0n=- Elder - Старейшина

    Joined:
    15 Mar 2007
    Messages:
    66
    Likes Received:
    5
    Reputations:
    0
    Доступ то есть.
     
  4. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    XSS не имеет никакого прямого отношения к супуфинг атакам, зачастую и Js. В большинстве случаев основой для уязвимости служит некорректное отображение элементов, формирующих "адрес", на странице, либо ошибки в обработке адресной строки браузером. Стоит учитывать как ПО так и используемую версии с установленными расширениями.
    Причем стоит понимать разницу между спуфингом адресной строки и отображаемого адреса в строке статуса.
     
    _________________________
    #24 ettee, 27 Feb 2008
    Last edited: 27 Feb 2008