Маскировка ссылок

Discussion in 'PHP' started by Herevef, 10 Dec 2006.

  1. Herevef

    Herevef Member

    Joined:
    28 Nov 2006
    Messages:
    9
    Likes Received:
    13
    Reputations:
    5
    Имеем некую гиперссылку. Например, пусть site гиперссылка. Когда мы нажмем на site, мы попадем на http://www.google.com. При этом в строке адрес браузера, будет написано http://www.google.com. Теперь вопрос, как можно замаскировать ссылку. Понятно, что внутри самой гиперссылки ссылку http://www.google.com можно, например закодировать как %68%74%74%70%3A%2F%2F%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D. Но при этом в строке адрес браузера она уже будет в декодированном виде. Итак, каким способом можно замаскировать ссылку в строке адрес браузера, чтобы у пользователя не возникало подозрений, что он находится не на той странице, на которую якобы должна вести гиперссылка. Или как хотя бы, можно сделать, так чтобы само имя домена на котором будет пользователь в строке адрес браузера было где-нибудь за пределами видимости.
     
    #1 Herevef, 10 Dec 2006
    Last edited: 10 Dec 2006
  2. LLIepuqo

    LLIepuqo Elder - Старейшина

    Joined:
    9 Dec 2006
    Messages:
    27
    Likes Received:
    7
    Reputations:
    -1
    Можно сделать похожее, описано на форуме vbulletin.net.ru. Там при нажатие на ссылку в адресной строке будет отсвечиваться прежняя страница. Но это если токо прямые ссылки на скачку файла ставить)(
     
  3. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Используй iframe !
    Тоесть в нем загружаеш любую страничку че те надо, а пользователь видит урл сайта, где расположен сам фрейм!)
     
    1 person likes this.
  4. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    Ну для этого надо иметь Xss на основном сайте.
    Топик стартер, если бы такое можно было сделать, то все бы лишились своих аккаунтов везде - заходишь на мэйл ру, а на самом деле ты на хакер.народ.ру и отправляешь там в лог... Это только один пример... На самом деле был такой баг в ИЕ - на секлабе поищи, когда написано гугл.ком, а на саом деле ты хз где, но его вроде прикрыли (хотя и делали месяца 2 это) или реально ставь фрейм. Ифрейм, если тебе надо, чтобы просто подгрузилась твоя страница (то есть как бы был на нее заход) на сайтк другом. Или обычный фрейм на все страницу, на другом сайте, то есть написано гугл.ком, а на самом деле просто на фесь экран фрейм с сайта злого хакера (посмотри подробнее в теме про фейк страницы).
     
    2 people like this.
  5. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Раньше был такой замечательный сайт http://www.shortcuts.ru там можно было преобразование длинных ссылок в короткие например http://www.google.com после преобразование стал бы таким http://1dh3.ru а щас сайт не работает почему то
     
Loading...