Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Подмена адресной строки в броузере (https://forum.antichat.xyz/showthread.php?t=63953)

warlok 11.03.2008 01:45
Подмена адресной строки в броузере
 
Люди выручайте нужен скрипт на js который подменяет адресную строку в броузере пользователя.
Если кто непонял че мне нада : к примеру я захожу по адрусу http://lamer.ru а в адресной строке вижу привычный мне http://forum.antichat.ru
С мя + кто мне поможет :)

bul.666 11.03.2008 01:58
Omg
Если найдешь такой скрипт я те дам 50$

ОБСУЖДАЛОСЬ 100000000000000000000000000000000 раз.
Юзай поиск по форуму

astrologer 11.03.2008 02:21
warlok, для какого браузера?
+ обычно такие темы содержат слова "срочно нада" и "хэлп, плз"

SchmeL 11.03.2008 02:32
не знаю как с подменой адреса в строке - эт наверно из грани фантастики, а вот перекидывание на другой сайт - это реально :), но смысл - эт надо иметь физический доступ к основному ресурсу куда залить js.

Meanor 11.03.2008 02:36
Цитата:
Сообщение от SchmeL
не знаю как с подменой адреса в строке - эт наверно из грани фантастики, а вот перекидывание на другой сайт - это реально :), но смысл - эт надо иметь физический доступ к основному ресурсу куда залить js.
Варлоку не нужен редирект, Варлок хочет сделать супер-пупер-фрейк, с которого он будет собирать чужие пароли от яндекс-кошельков %)

ultimatum 11.03.2008 02:53
+
Обсуждалось и не раз. Предложен был выход с изменением .htacces , только правда я не догнал как.
Посмотри все темы с [53x]Shadow, мне кажеться с ним как то это осбуждали ))

Meanor 11.03.2008 02:56
Цитата:
Сообщение от ultimatum
+
Обсуждалось и не раз. Предложен был выход с изменением .htacces , только правда я не догнал как.
Посмотри все темы с [53x]Shadow, мне кажеться с ним как то это осбуждали ))
Тут пахнет Mod Rewrite, но это уже далеко не js :(

astrologer 11.03.2008 03:16
Цитата:
Сообщение от Meanor
Варлоку не нужен редирект, Варлок хочет сделать супер-пупер-фрейк, с которого он будет собирать чужие пароли от яндекс-кошельков %)
По-моему, автора больше интересует античат:
Цитата:
Сообщение от warlok
...захожу по адрусу http://lamer.ru а в адресной строке вижу привычный мне http://forum.antichat.ru

Loker 11.03.2008 03:28
Банальная подмена, какнить пихаем комунить в папку windows/system32/drivers/etc/ файл hosts и в нем прописываем например: 127.0.0.1 antichat.ru. Человек когда будет в строке вводить antichat.ru его будет на Локальный хост скидывать, но будет в сткоре написано что он на antichat.ru. Таким образом моно что угодно прописать. Это конечно не на ЯВЕ но баксов на 30 тянет:D

diehard 11.03.2008 04:24
где-то валялся мегабажный js который проделывал следующее извращение: открывал окно IE без адресной строки и кнопок управления, разворачивал на всю область вывода свой слой и рисовал там свою адресную строку и кнопки. Выглядело отвратно, но идея хороша, если ее реализовать грамотно. Таким же образом кто-то недавно логины собирал на infostore.org

xcedz 11.03.2008 04:24
2 Loker
если постоянно на ресурсе сидишь, то как правило странички в закладках ля ля три рубля.. нужно быть ахринительно хитрожопым чтоб подменить так чтоб было не заметно... тем более античат ;)

Loker 11.03.2008 10:21
Цитата:
Сообщение от xcedz
2 Loker Если постоянно на ресурсе сидишь, то как правило странички в закладках ля ля три рубля.. нужно быть ахринительно хитрожопым чтоб подменить так чтоб было не заметно... тем более античат ;)
Это просто 1 из способов.
Написал прогу, которая меняет hosts жертвы на свой, сделал фейк, поменял наш любимый antichat.ru в hosts на свой фейковский сайт. Там даже не дошаришь если тебе так сделают. И причем пока ты не уберешьэту надпись
из Hosts, каждый раз будешь попадать при наборе, на фейковский сайт, из любого браузера отвсюду)



Цитата:
Сообщение от xcedz
ля ля три рубля
3 рубля тоже неплохие деньги, я тебе кошелек в приват скину:D


Моно еще прописать <iframe
src ="http://google.ru"
width="100%"
height="100%"
align="middle"
frameborder="0"
scrolling="auto"
/>

Тогда у тя будет оставаться имя той страницы на который стоит фрайм, а ты будешь лазить по инету)

prat 11.03.2008 11:20
mod_rewrite уже отменили?

SchmeL 11.03.2008 12:43
проще правда кажется трой написать который host правилбы на свой сайт, а не на js...

warlok 11.03.2008 13:29
я читал какойто номер ][ за 2007 и в теме про скамы афтор расказывал про етот скрипт написаный именно на js , хотя сам его не выложил.

astrologer 11.03.2008 15:56
Цитата:
Сообщение от warlok
я читал какойто номер ][ за 2007 и в теме про скамы афтор расказывал про етот скрипт написаный именно на js , хотя сам его не выложил.
Такие скрипты работают только на конкретной версии определённого браузера.
А вообще вот, ищи слово "спуфинг": IE FF Opera

prat, mod_rewrite не может действовать таким образом.

x88x 11.03.2008 16:27
Цитата:
Сообщение от SchmeL
проще правда кажется трой написать который host правилбы на свой сайт, а не на js...
на vbscript написать можно. только потом криптануть нужно будет хорошо, а то антивири ругаться будут.

astrologer 11.03.2008 17:01
Цитата:
Сообщение от x88x
на vbscript написать можно. только потом криптануть нужно будет хорошо, а то антивири ругаться будут.
Антивири отслеживают саму попытку изменения файла hosts, так что вряд ли поможет.

ultimatum 11.03.2008 17:39
только спуфинг атака

пример работы сплоита здесь

И это только в Internet Explorer

warlok 11.03.2008 18:03
Ну вот а говори что не реально =)
Поставил + всем кто помог ;)

Loker 11.03.2008 18:16
Цитата:
Сообщение от warlok
Ну вот а говори что не реально =)
Поставил + всем кто помог ;)
Мне не поставил=)), а я аж 2 способа сказал))

nc.STRIEM 11.03.2008 18:37
Цитата:
Сообщение от prat
mod_rewrite уже отменили?
причем тут mod_rewrite???

Цитата:
Сообщение от warlok
я читал какойто номер ][ за 2007 и в теме про скамы афтор расказывал про етот скрипт написаный именно на js , хотя сам его не выложил.
Тот скрипт не подменял адрес, а отключал адресную строку, и из html и css формировал нечто похожее на нее (типа фейк адресной строки), как и следовало ожидаьт все смотрелось оч криво, и непонятно на кого расчитано.

Цитата:
Сообщение от Loker
Мне не поставил=)), а я аж 2 способа сказал))
Мож потомуш х*ню отписал?
Есле у тя будет доступ к hosts то строку в браузере тебе на**й не нужно будет менять уже:)

На ачате становиться все больше людей который пишут просто от пиз*ы лижбы + получить!

NFM 11.03.2008 18:43
в хакере про скам пайпала была подмена строки в ие, или фейк точно не помню, но выгледела натурально, фейк был выложен на диск

Piflit 11.03.2008 19:12
Цитата:
Сообщение от NFM
в хакере про скам пайпала была подмена строки в ие, или фейк точно не помню, но выгледела натурально, фейк был выложен на диск
Цитата:
Сообщение от nc.STRIEM
Тот скрипт не подменял адрес, а отключал адресную строку, и из html и css формировал нечто похожее на нее (типа фейк адресной строки), как и следовало ожидаьт все смотрелось оч криво, и непонятно на кого расчитано.
было такое... пару лет назад на меня это произвело сильное впечатление ))

warlok 11.03.2008 23:14
Не у кого незавалялся случайно етот диск со скриптиком?:)
ато у мя токо електроный вариант журнала....
Цитата:
На ачате становиться все больше людей который пишут просто от пиз*ы лижбы + получить!
ну а ето уже помойму излишне ведь главное знание.... учимся ведь для ся потому что интересно а не просто чтобы выипнуться.

SchmeL 12.03.2008 00:58
ну вот тута рабочий код :)
http://forum.antichat.ru/threadedpost618206.html#post618206

scrat 12.03.2008 01:07
Господа вы достали флудить/флеймить.Если есть острое желание покакзать свой юмор или интеллект гоу ту болталка.Не удивляйтесь если у вас "вдруг" появлятся минусы от грейта(чмок зая) или кого нить ещё.Неужеле так трудно при посте мессаги подумать она вообще к треду относиться или нет.

blackybr 12.03.2008 01:21
тема закрыта в связи с множественным флудом, оффтопом и стебом.

ответ на вопрос был дан в первых постах


Время: 15:35