https://grepular.com/Abusing_HTTP_Statu ... nformation
Þetta er mega svalt!
Misnotkun á HTTP status codes [Mega töff]
-
intenz
Höfundur - Besserwisser
- Póstar: 3337
- Skráði sig: Mið 08. Okt 2008 22:07
- Reputation: 35
- Staðsetning: /dev/null
- Staða: Ótengdur
Misnotkun á HTTP status codes [Mega töff]
i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64
Re: Misnotkun á HTTP status codes [Mega töff]
sniðugt!
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
Re: Misnotkun á HTTP status codes [Mega töff]
"First of all. Lets check if you're logged into GMail right now (not including Google Apps)... (Please enable JavaScript)."
Hah! Glætan.
Hah! Glætan.
-
capteinninn
- Of mikill frítími
- Póstar: 1725
- Skráði sig: Sun 12. Sep 2004 16:02
- Reputation: 20
- Staða: Ótengdur
Re: Misnotkun á HTTP status codes [Mega töff]
skoffin skrifaði:"First of all. Lets check if you're logged into GMail right now (not including Google Apps)... (Please enable JavaScript)."
Hah! Glætan.
Er ennþá þessi Javascript exploit í fullu fjöri?
Re: Misnotkun á HTTP status codes [Mega töff]
Java er vulnerable, ekki javascript. Ekki sami hluturinn.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
-
intenz
Höfundur - Besserwisser
- Póstar: 3337
- Skráði sig: Mið 08. Okt 2008 22:07
- Reputation: 35
- Staðsetning: /dev/null
- Staða: Ótengdur
Re: Misnotkun á HTTP status codes [Mega töff]
skoffin skrifaði:"First of all. Lets check if you're logged into GMail right now (not including Google Apps)... (Please enable JavaScript)."
Hah! Glætan.
Þetta virkar. Prófaði bæði venjulega og incognito í Chrome.
i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64
-
capteinninn
- Of mikill frítími
- Póstar: 1725
- Skráði sig: Sun 12. Sep 2004 16:02
- Reputation: 20
- Staða: Ótengdur
Re: Misnotkun á HTTP status codes [Mega töff]
dandri skrifaði:Java er vulnerable, ekki javascript. Ekki sami hluturinn.
Ruglast alltaf á nöfnunum, hvenær fáum við annars HTML5 á allar vefsíður og losnum við þessar djöfuls plugins alltaf, shockwave t.d. er byrjað að taka upp á því að crasha hjá mér reglulega sem er mjög pirrandi þegar ég er að horfa á kannski eitthvað á youtube
Re: Misnotkun á HTTP status codes [Mega töff]
Snilld. Samt ekki? Ég er ekki viss. Alltaf einhverjir sem þurfa að misnota...
Re: Misnotkun á HTTP status codes [Mega töff]
hannesstef skrifaði:dandri skrifaði:Java er vulnerable, ekki javascript. Ekki sami hluturinn.
Ruglast alltaf á nöfnunum, hvenær fáum við annars HTML5 á allar vefsíður og losnum við þessar djöfuls plugins alltaf, shockwave t.d. er byrjað að taka upp á því að crasha hjá mér reglulega sem er mjög pirrandi þegar ég er að horfa á kannski eitthvað á youtube
Um leið og IE tekur sig saman í andlitinu! version 10 hjá þeim er ekki nema að skora rétt yfir 300 af 500 mögulegum á testum.
gef þessu 2 ár í viðbót.
-
hagur
- Besserwisser
- Póstar: 3120
- Skráði sig: Mið 17. Des 2003 16:11
- Reputation: 454
- Hafðu samband:
- Staða: Ótengdur
Re: Misnotkun á HTTP status codes [Mega töff]
Þetta er snjallt! En auðvitað er hægt að misnota þetta eins og annað.
Minnir á annað "hack" sem einhver smart gaur fattaði, veit ekki hvort að sé hægt lengur, en það var að setja inn hidden link sem vísar á einhverja síðu, setja :visited stíl á hann og query-a svo með javascript hvort tengillinn hafi fengið :visited regluna á sig. Þannig gat maður í raun athugað hvort að notandinn hafi heimsótt ákveðnar síður.
Minnir á annað "hack" sem einhver smart gaur fattaði, veit ekki hvort að sé hægt lengur, en það var að setja inn hidden link sem vísar á einhverja síðu, setja :visited stíl á hann og query-a svo með javascript hvort tengillinn hafi fengið :visited regluna á sig. Þannig gat maður í raun athugað hvort að notandinn hafi heimsótt ákveðnar síður.
-
fannar82
- spjallið.is
- Póstar: 498
- Skráði sig: Mán 04. Okt 2010 16:42
- Reputation: 3
- Staðsetning: 6° norðar en helvíti
- Staða: Ótengdur
Re: Misnotkun á HTTP status codes [Mega töff]
hannesstef skrifaði:dandri skrifaði:Java er vulnerable, ekki javascript. Ekki sami hluturinn.
Ruglast alltaf á nöfnunum, hvenær fáum við annars HTML5 á allar vefsíður og losnum við þessar djöfuls plugins alltaf, shockwave t.d. er byrjað að taka upp á því að crasha hjá mér reglulega sem er mjög pirrandi þegar ég er að horfa á kannski eitthvað á youtube
http://www.youtube.com/html5 <- ætti að laga þetta hjá þér, búinn að nota þetta í hálft ár ish, virkar fínt
OP; dafuq! snilld.
(\/) (°,,°) (\/) WOOBwoobwoobwoob!
-
ManiO
- Besserwisser
- Póstar: 3963
- Skráði sig: Fim 08. Jún 2006 18:40
- Reputation: 0
- Staðsetning: Seltjarnarnes
- Staða: Ótengdur
Re: Misnotkun á HTTP status codes [Mega töff]
Nú er bara að nota þetta í að tjékka hver notar hvaða klámsíður og halda utan um gagnagrunn af því. 'Hér vantar skref 2'. Profit?
"Knowledge is knowing that a tomato is a fruit,
wisdom is knowing not to put one in a fruit salad."
wisdom is knowing not to put one in a fruit salad."