Сказка про то, как Античат Microsoft.com "дефейсил"...

В некотором царстве, в некотором государстве
жил-поживал Algol. И полюбил он
Василису Прекрасную. Тут прилетел, откуда ни
возьмись, Змей Горыныч, поймал Algol-а и...
...че-та это не та сказка. Вот тут более правильная:
http://www.protivhackerov.narod.ru/skazka/skazka.html

Чушь какая то.

Чушь какая то.
Сначала подумай. Потом еще раз подумай, так как в каждой Сказке есть своя суть. Если не понравиться - всегда сможешь влепить мне к репутации минус. Это твое право.

Так это дефейс, или просто фрейм в левом углу?

Это ведь только работает у того, кто проходит по этой ссылки разве нет? Типа пассивная штука какая то...или я не прав?

Тока тот кто кушает кашу и очень внимателен, обратит внимание что "дефейс" взят в кавычки... =)

Ну, как бы, штука и пассивная (с маскированием замены), и, с другой стороны, баг Браузеров.

Тока тот кто кушает кашу и очень внимателен, обратит внимание что "дефейс" взят в кавычки... =)
Ну то есть это типа липовая страница как я понимаю так?

Кстати только сейчас кашу скушал )

Типа работать будет не на реальном сайте, а на искуственном.

Или я что то тут не догоняю, или классно было бы если бы ты подвердил и не играл в игры.

Кстати только сейчас кашу скушал)
Ну вот, а ты говришь... =)

Будет работать на реальном сайте (при определеных условиях) но при заходе через "исcкуственный"
На Микрософте, как видишь, работает

Ну вот, а ты говришь... =)

Будет работать на реальном сайте (при определеных условиях) но при заходе через "исcкуственный"
На Микрософте, как видишь, работает

Аа...ну то есть как бы, накладка получается так? На реальный сайт, мы накладываем искуственный.

А урл изменится? Можно спрятать? Всётке если через ифрейм...получится чтобы это работало и урл не палился?

Аа...ну то есть как бы, накладка получается так? На реальный сайт, мы накладываем искуственный.
Только внимательный и скушавший кашу... слушай, посмотри первоисточник или код по ссылке сказки ;)


А урл изменится? Можно спрятать? Всётке если через ифрейм...получится чтобы это работало и урл не палился?
Ты точно кашу перед этим кушал? =)

Все, я утопал спать...

мда, ты ведать английскаго не понимаешь.....там так и написанно как я и предположил. просто фреймом, на реальную страницу грузится другая вот и все дела.

Вообще-то если фрейм, то урл должна быть одинаковой...

Короче не знаю, я лично об этом знал и пользовался ещё со своими дружбанами. Ничего нового имхо..просто фреймом, забиваем контекст реальной странички своим контекстом, а урл на верху, останется урл реальной странички.


Если ошибаюсь, что об этой теме идёт речь, то ногами сильно не пинать )


Хотя никак понять не могу причём тут Микрасофт?! :confused:

И прошу прощениья за третий пост подряд, но что тут нового я до сих пор не понимаю...если фреймом загрузить полностью всю страницу, то урл не изменится, и хоть ты где угодно ходи, урл останится тойже.

Новость как будто античат и в прям "дефейснул" Микрасофт....

очень интересно ;)=)))
http://www.protivhackerov.narod.ru/skazka/toolbar.html
http://www.protivhackerov.narod.ru/skazka/z
молодец я долго смеялси

Ну тут с самого начала все ясно...
Забавно выходит :)
censored!, я только не могу понять одно, при чем тут Алгол ? :)

мда, ты ведать английскаго не понимаешь
Э-э-э... А как бы тогда была бы сказка написана?

забиваем контекст реальной странички своим контекстом
Ты путаешь слои с фрэймами. Мы ниче ничем не "забиваем". Мы в чужой, не принадлежащий нам фрейм, грузим свою страницу. А это не есть гуд.

если фреймом загрузить полностью всю страницу, то урл не изменится, и хоть ты где угодно ходи, урл останится тойже
Ну? Фрэймы так и работают. Но одно когда у тебя - на твоей странице, и другое - когда ты можешь на другом.

Просто прикинь по баге. Можно поменять фрейм чужого сайта. Отсюда думаешь - какие сайты могут быть построены на фреймах? Те, кому надо постоянно что-то выводить. Сюда подпадают некоторые чаты, биржевские сайты (с котировками), новостные сайты, сайты где ты музон качаешь (топ).

Ну и теперь давай фантазировать. Допустим ты имеешь хорошо посещаемый ресурс (ну допустим что ты его не оффициально "имеешь"). И помещаешь там главную новость: "Бакс подорожал в два раза! Смотрите котировки на бирже (даешь свою заряженную ссылку на биржу). Все быстрее скупать баксы пока в обменники не поступила инфа и они не одумались!"... Ну это как фантазии...

А так - если чат, то кто тебе мешает отписать какому-нить пользователю письмо "Помогу со взломом чата ***.ru Подробности тут -> твоя_страница.ru"
На ней пишешь:
Привет! Щас я расскажу как ломать чат ***.ru
Заходь на него: твоя_заряженная_ссылка_кот� �рая_в_фрейм_авторизации_за� �рузит_твою_страницу.ru
Там вводи Свой Логин и Пароль, и через 10 секунд нажми клавишу ESC. Должна прекратиться загрузка страницы и на белом фоне будет ссылка. Зайди по этой ссылке - и ты сможешь любому пользователю сменить имя, e-mail и т.д.
Вообщем - прикалываться над любым пользователем!
Если не сработает - значит админы уже пропатчили чат :("

Т.е. используя связку баг+СИ можешь попробовать таскать пасы с чатов. Как вариант.

А еще более внимательный и знающий английский - будет заюзывать багу, которая пашет не тока на сайтах с фрэймами, а вообще на любых (оставляя при первом заходе урл чужого сайта):
http://www.protivhackerov.narod.ru/skazka/test.html

очень интересно =)))
Кто не кушает кашу - этого бы не увидел. А кто кушает и молодец - тому Бог подает. =)

censored!, я только не могу понять одно, при чем тут Алгол ?
Ну это ведь сказка. А все они начинаются одинаково - в некотором царстве, в некотором государстве жил-был...