Gevaarlijke url? - Internet en hosting

maandag 5 juli 2004 18:44

Acties:

de mouw is uit de aap

Topicstarter

Is deze url: [url=http://www.microsoft.com|index.html|id=.tweakers.net/]www.microsoft.com[/url] niet even gevaarlijk als die '@' feature van IE waarmee je de url kon faken.

Deze url werkt in IE, Firefox en waarschijnlijk alle browsers...

Dus eigenlijk is de vraag, kunnen mensen hierdoor gefopt worden? Ik moet wel zeggen dat dit sowieso niks voorsteld als al die "malicious code execution"-bugs van IE...

seweso's blog

maandag 5 juli 2004 18:46

Acties:

Verwijderd

??? dat werkt toch niet, ik krijg gewoon een error!

maandag 5 juli 2004 18:47

Acties:

-LA-

hier werkt t wel hoor....

MTB Trail Traffic

maandag 5 juli 2004 18:48

Acties:

seweso

de mouw is uit de aap

Topicstarter

Volgens mij mogen er officiëel helemaal geen pipes in dat gedeelte van de url...

seweso's blog

maandag 5 juli 2004 18:48

Acties:

Verwijderd

hier met mozilla 1.7 krijg ik idd de tweakers site i.p.v microsoft

maandag 5 juli 2004 18:48

Acties:

GieltjE

Niks te zien...

Hier werkt ie wel, alleen zie wel dat ie naar tweakers wijst aan de echte url

Hell / 0

maandag 5 juli 2004 18:48

Acties:

ROFLASTC

Faça valar uma vida!

en ik krijg de tweakers frontpage

met IE 6.0

weird idd ik ga eens ff Googlen naar dit "fenomeen"

And it goes BRAAAAAPP!

maandag 5 juli 2004 18:49

Acties:

André

Analytics dude

seweso schreef op 05 juli 2004 @ 18:44:
Is deze url: [url=http://www.microsoft.com|index.html|id=.tweakers.net/]www.microsoft.com[/url] niet even gevaarlijk als die '@' feature van IE waarmee je de url kon faken.

Deze url werkt in IE, Firefox en waarschijnlijk alle browsers...

Dus eigenlijk is de vraag, kunnen mensen hierdoor gefopt worden? Ik moet wel zeggen dat dit sowieso niks voorsteld als al die "malicious code execution"-bugs van IE...

Dat kan inderdaad, maar goed, zo kan ik ook wel een script op mijn site zetten die content van een andere site haalt. Foutje van Microsoft zou ik zeggen

maandag 5 juli 2004 18:49

Acties:

PD2JK

ouwe meuk is leuk

Wel vaag, nadat ik een paar keer op je URL hebt geklikt is bij mij tweakers.net down.

Heeft van alles wat: 8088 - 286 - 386 - 486 - 5x86C - P54CS - P55C - P6:Pro/II/III/Xeon - K7 - NetBurst :') - Core 2 - K8 - Core i$ - Zen$

maandag 5 juli 2004 18:49

Acties:

Soultaker

Konqueror pakt 'm niet:

code:

1 2	An error occurred while loading http://www.microsoft.com\|index.html\|id=.tweakers.net/: Unknown host www.microsoft.com\|index.html\|id=.tweakers.net

Echt gevaarlijk is het natuurlijk toch niet. Je moet gewoon goed kijken naar de site waar je op zit. Op zich zou het wel handig zijn als je de browser de hostname van de server ergens duidelijk zou laten zien, in plaats van de hele URL, maar dan blijf je met de ellende zitten dat 'microsoft.com' wel weer erg lijkt op 'rnicrosoft.com' of 'mlcrosoft.com' of...

[ Voor 51% gewijzigd door Soultaker op 05-07-2004 18:52 ]

maandag 5 juli 2004 18:49

Acties:

Insanergy

mozilla 1.6 --> foutmelding
firefox 0.8 --> foutmelding
IE6 --> foutmelding
Konqueror --> foutmeling

[ Voor 66% gewijzigd door Insanergy op 05-07-2004 18:55 ]

But I thought YOU did the backups...

maandag 5 juli 2004 18:50

Acties:

LeX-333

Opera geeft gewoon netjes een foutmelding.

Lijkt me een vrij zinloze URL trowens

Too many people, making too many problems

maandag 5 juli 2004 18:51

Acties:

pasta

Ondertitel

seweso schreef op 05 juli 2004 @ 18:44:
Is deze url: [url=http://www.microsoft.com|index.html|id=.tweakers.net/]www.microsoft.com[/url] niet even gevaarlijk als die '@' feature van IE waarmee je de url kon faken.

Deze url werkt in IE, Firefox en waarschijnlijk alle browsers...

Dus eigenlijk is de vraag, kunnen mensen hierdoor gefopt worden? Ik moet wel zeggen dat dit sowieso niks voorsteld als al die "malicious code execution"-bugs van IE...

Die @ fakete idd de URL, ook als je er een link van maakte, bij deze zie je gewoon dat er iets niet klopt

Signature

maandag 5 juli 2004 18:52

Acties:

crisp

Devver

Pixelated

hoezo, http://iets.tweakers.net verwijst ook naar tweakers.net, net als http://en.nog.iets.tweakers.net en http://|=|.tweakers.net (hoewel syntactisch incorrect slikken de meeste browsers het wel) - gewoon een catch-all

[ Voor 18% gewijzigd door crisp op 05-07-2004 18:53 ]

Intentionally left blank

maandag 5 juli 2004 18:54

Acties:

Zoefff

❤ 

Bovendien, met die (ex) url-fake-'feature' van IE kon je een url zo maken, dat je in de adresbalk www.microsoft.com zag, terwijl je op www.tweakers.net terecht kwam.

Dat maakte het juist zo gevaarlijk, maar in dit geval zie je gewoon de naam van tweakers.net in de url staan.

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

maandag 5 juli 2004 18:55

Acties:

Glashelder

Anti Android

André schreef op 05 juli 2004 @ 18:49:
[...]

Dat kan inderdaad, maar goed, zo kan ik ook wel een script op mijn site zetten die content van een andere site haalt. Foutje van Microsoft zou ik zeggen

Hoezo foutje van micorosft?

[url]http://www.neppornosite.nl|index.html|id=.tweakers.net/[/url]
werkt ook

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

maandag 5 juli 2004 18:55

Acties:

Verwijderd

[url=http://www.microsoft.com|index.html|id=.tweakers.net/]www.microsoft.com[/url]

Tsja, dan is [url=http://www.tweakers.net/]www.microsoft.com[/url] ook een 'gevaarlijke' url, aangezien die ook iets anders doet dan wat hij suggereert...

Glashelder schreef op 05 juli 2004 @ 18:55:
[...]

Hoezo foutje van micorosft?

[url]http://www.neppornosite.nl|index.html|id=.tweakers.net/[/url]
werkt ook

[url="http://www.neppornosite.nl|index.html|id=www.telegraaf.nl/"]http://www.neppornosite.nl|index.html|id=www.telegraaf.nl/[/url] doet het niet

http://porn.tweakers.net/ wel zoals crisp al heeft uitgelegd.

[ Voor 46% gewijzigd door Verwijderd op 05-07-2004 18:59 ]

maandag 5 juli 2004 18:56

Acties:

Verwijderd

www.googol.nl

werkt bij mij ook

[ Voor 9% gewijzigd door Verwijderd op 05-07-2004 18:58 ]

maandag 5 juli 2004 18:57

Acties:

seweso

de mouw is uit de aap

Topicstarter

Volgens mij kijkt 80% van de mensen die op internet zitten niet verder dan www.nogwat.com, daardoor is het eng...

Zijn er eigenlijk getallen van het aantal gedupeerde die op een nep-site zijn/haar credit-card nummer of inlog gegevens heeft afgegeven?

seweso's blog

maandag 5 juli 2004 18:57

Acties:

Verwijderd

Verwijderd schreef op 05 juli 2004 @ 18:56:
www.googol.nl

werkt bij mij wel

Heel knap

Dat heeft hier dus niks mee te maken.

maandag 5 juli 2004 18:58

Acties:

Glashelder

Anti Android

En wat is er vreemd aan googol.nl

Google's naam komt van googol daarom werkt ie waarschijnlijk. Staat ook op de site van google.

[ Voor 58% gewijzigd door Glashelder op 05-07-2004 18:58 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

maandag 5 juli 2004 19:03

Acties:

Verwijderd

Hmm met die faked URL/Link wast t toch dat je nergens kon zien waar t wel heen ging?

Hier wel...

And btw.. who cares... qua teskst kan je in een link alles zette..

code:

1	<a href="http://www.webwerel.nl">http://www.tweakers.net</a>

En als iemand kwaad wil zette ze dmv een java scrippie toch gewoon iets anders in die status balk..

maandag 5 juli 2004 19:09

Acties:

SithWarrior

Ik ben uniek, net als iedereen

Idd in tegenstelling tot die andere bug, kun je bij deze nog wel degelijk zien waar die heen gaat, al maakt dit voor sommige gebruikers niet zo veel uit, omdat ze hier toch niks van merken.

Voor "ons" is het dus al stukken minder gevaarlijk.

You can take a picture of something you see. In the future, where will I be?

maandag 5 juli 2004 19:15

Acties:

seweso

de mouw is uit de aap

Topicstarter

Ik zou even een nep login pagina kunnen maken en een berichtje op fok zetten en dan kijken hoeveel wachtwoorden ik kan harvesten....

seweso's blog

maandag 5 juli 2004 19:32

Acties:

TD-er

Volgens mij onderschatten een aantal mensen die in deze thread reageren het gevaar van deze foute URL.

Vrij kort geleden is er een gast geweest die progreswww.nl (dus met 1 s) geregistreerd had, met daarop een site die er precies uitzag als progresswww.nl (dus met 2 s-en), puur en alleen om de login naam & passwd te jatten.
Dergelijke dingen zijn dus wel interessant, blijkbaar.

Wat nou als ik een site neerzet met handige links met bijvoorbeeld de postbanksite erbij en de parameter met hex-codes aanvul tot de site die ik gebruik om login-gegevens te jatten.
Mij zou het wel opvallen wanneer de eerste 2 codes niet al ingevuld staan, maar genoeg anderen hebben dat niet aangevinkt.
Nu kun je op de girotel-site dus niet veel beginnen zonder tan-lijst, maar het "nut" voor sommigen van deze bug is wel duidelijk.

Een goedkope voeding is als een lot in de loterij, je maakt kans op een paar tientjes korting, maar meestal betaal je de hoofdprijs. mijn posts (nodig wegens nieuwe layout)

maandag 5 juli 2004 19:35

Acties:

Verwijderd

wat ik alleen niet begrijp: je kan toch ook gewoon op je eigen site een stukje code neerzetten dat een compleet andere site laat zien?

zoals al gezegd: zolang mensen niet naar de url kijken is alles link

maandag 5 juli 2004 19:45

Acties:

Verwijderd

Firefox 0.9 ---> Tweakers
IE6 ---> Tweakers

maandag 5 juli 2004 19:47

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Mozilla 1.6 geeft een keurige foutmelding

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

maandag 5 juli 2004 19:55

Acties:

Punksmurf

Insanergy schreef op 05 juli 2004 @ 18:49:
mozilla 1.6 --> foutmelding

werkt wel hier

firefox 0.8 --> foutmelding

werkt ook hier

IE6 --> foutmelding

en die doet het ook?

Konqueror --> foutmeling

en die weet ik niet

vaag...

TD-er schreef op 05 juli 2004 @ 19:32:
Vrij kort geleden is er een gast geweest die progreswww.nl (dus met 1 s) geregistreerd had, met daarop een site die er precies uitzag als progresswww.nl (dus met 2 s-en), puur en alleen om de login naam & passwd te jatten.
Dergelijke dingen zijn dus wel interessant, blijkbaar.

like, wat zou hij moeten met mijn cijfers dan? maja oké, hij zou mij kunnen inschrijven/uitschrijven voor tentamens... maar wat wil hij daarmee bereiken dan?

maar ws ben ik te aardig om dat te snappen ofzo

[ Voor 49% gewijzigd door Punksmurf op 05-07-2004 19:58 ]

met een hamer past alles

maandag 5 juli 2004 20:05

Acties:

TD-er

Punksmurf schreef op 05 juli 2004 @ 19:55:
[...]
like, wat zou hij moeten met mijn cijfers dan? maja oké, hij zou mij kunnen inschrijven/uitschrijven voor tentamens... maar wat wil hij daarmee bereiken dan?

maar ws ben ik te aardig om dat te snappen ofzo

Op de RuG is dat account tevens je standaard account op de hele uni.
Je kunt er boeken mee reserveren, mailen, inloggen etc.

Een goedkope voeding is als een lot in de loterij, je maakt kans op een paar tientjes korting, maar meestal betaal je de hoofdprijs. mijn posts (nodig wegens nieuwe layout)

maandag 5 juli 2004 20:34

Acties:

Verwijderd

opera gaat naar tweakers.net, IE6 bij mij ook. Maar zoals al gezegt is moet je gewoon je ogen open doen bij het surfen

maandag 5 juli 2004 20:52

Acties:

sjaakaq

It might get loud

Hehe in Opera ging ie eerst naar tweakers.net

Toe veranderde ik in de URL tweakers.net in webwereld.nl en toen kreeg ik een foutmelding

leoaq.fm // Jeune Loop

dinsdag 6 juli 2004 10:47

Acties:

buxx

ciao...

seweso schreef op 05 juli 2004 @ 18:48:
Volgens mij mogen er officiëel helemaal geen pipes in dat gedeelte van de url...

Pipes werken idd niet, in links naar eMule downloads staan ze ook.
Ik kan ze niet normaal op m'n weblog posten.

woensdag 7 juli 2004 00:53

Acties:

Verwijderd

Insanergy schreef op 05 juli 2004 @ 18:49:
mozilla 1.6 --> foutmelding
firefox 0.8 --> foutmelding
IE6 --> foutmelding
Konqueror --> foutmeling

IE 6 --> T.Net FP
FireFox 0.8 --> T.Net FP...

woensdag 7 juli 2004 09:14

Acties:

Punksmurf

TD-er schreef op 05 juli 2004 @ 20:05:
[...]

Op de RuG is dat account tevens je standaard account op de hele uni.
Je kunt er boeken mee reserveren, mailen, inloggen etc.

dat verklaard een hoop ja... bij ons heb je overal een ander wachtwoord (netwerk, mail, blackboard (wat is het eigenlijk?), progress en nog wat zut. naja, je kunt natuurlijk hetzelfde wachtwoord gebruiken

maar met een beetje pech verschilt je login dan weer...

met een hamer past alles