Quote:
|
Originally Posted by Matt
>> C'est pas vraiment une faille d'IE ... Le système http://qqch@domaine.ext, c'est un standard du protocol HTTP, qui permet de définir des informations d'authentification HTTP lors de l'accès à un site. Par exemple, en tapant http://login assword@xsetup.net, je peux aller sur mon site en m'identifiant directement comme administrateur ...
La seule "astuce" des auteurs de ce mail consiste à avoir mis une adresse de site comme info d'authentification, mais c'est vraiment pas une innovation : aux environs du 1er avril, on trouve plein d'adresses en http://www.cnn.com@autrechose.com pour essayer de rendre les poissons plus crédibles  |
je connais ce standard avec le @ mais en mettant %01 devant ça permet le spoofing d'url, parce que lorsque tu vas dessus avec IE tu ne vois pas
http://www.paypal.com�@pagart.pl/paypal/verify.htm mais uniquement
http://www.paypal.com
de toutes façons le site a été supprimé maintenant