Крипт ссылок с помощью математики
 

Инфа нагло сперта с хабра , но тем не менее не теряет своей актуальности

Может быть для кого-то станет открытием, но современные браузеры могут воспринимать URL не только в десятичной системе, но также в 8-ричной и 16-ричной, и даже единым 32-битным числом. То есть URL типа 66.102.13.19 можно представить несколькими разными способами

0x42.0x66.0x0d.0x63
0x42660d63
1113984355
00000102.00000146.00000015.00000143

Щёлкаете по любому из вариантов — и попадаете на google.com.

Эта техника была известна давно, но сейчас про неё как будто забыли. Хуже всего, что про неё забыли некоторые производители антивирусного ПО, который фильтрует почтовый трафик на предмет опасных ссылок. Они блокируют ссылку в нормальном виде, но пропускают 8-, 16- или 32-ричный IP-адрес.

Результат налицо: уже замечен банковский троян, в котором реанимированы эти старые математические трюки.

Кстати, чем не идея для киберсквоттеров. Можно найти кучу красивых и свободных адресов в 32-битном разряде, например

хорошая статья,я этого не знал.
так же можно ссылку в виде http://vkontakte.ru/away.php?to=http://0x42660d63 писать,контакт обрезает до http://vkontakte.ru/away.php?to=http:// ,но при нажатии переходит куда нужно,тобишь на google.ru

Хммм, стоящая статья. Поставил ++

статья хорошая, автору Спасибо!

Автор порадовал +

Интересно действительно, спасибо.

Да не за что )) Спасибо за плюсы.

ахаха, ждем темы "беспалевный крипт ссылок" в "покупка и продажа в соц.сетях")

а как это сделать то?)

Системы счисления учи,хотя в школе вас еще научат не беспокойся

Как раз с away.php это не прокатит, на google.com он переходит по дефолту, если ссылка не правильная, попробуй захексить другую ссылку и подставить, будет тоже самое.

статья хорошая, автору Спасибо!

Это прокатит, когда одному IP соответствует один домен, если же там виртуальный хостинг, то болт =) Ну это так, лирика.

по любому)))

http://ha.ckers.org/xss.html
в самом низу