Comentarios en: Otra razón mas http://www.edmz.org/posts/2003/12/09/otra-razon-mas/ weblog de eduardo dmz Tue, 06 Jan 2009 12:53:57 +0000 http://wordpress.org/?v=2.0.3 Por: Sergio Gonzalez http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-718 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-718 "La barra de direcciones deja de ser confiable" Aqui difiero. La barra de direcciones NUNCA ha sido confiable. Si la barra de direcciones fuera confiable, no habría necesidad de usar certificados digitales asociados a un URL. Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: edmz http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-719 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-719 Sergio, tienes toda la razón. Fui muy laxo en mi explicación. Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: Alfon http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-720 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-720 A parte de eso, el bug ya es viejo. Tienes algún que otro año ya. Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: mariano http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-721 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-721 no se.. a mi me parece interesante este exploit y no lo conocia.. menos mal que uso FB :) Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: edmz http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-722 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-722 Viejo el bug o mala la explicación la invitación es la misma: no usen internet explorer. Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: m. http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-723 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-723 No me parece viejo el bug. Este exploit es: http://dominio_a_mostrar_barra%01@dominio_real Habia una vulnerabilidad parecida con el <a href="http://www.securiteam.com/exploits/2DUQ5QAQOM.html">%01 y el IE 5.0 </a> Ahora digan, hasta donde querran llegar estos muchachos trabajando asi ? Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: roberto http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-724 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-724 Lo habeis probado en Firebird? A mí también se me reproduce en ese navegador: <a href="http://www.cnn.com%01@slashdot.org">cnn.com</a> Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: Alfon http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-725 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-725 Ni si quierta es un bug, tampoco un exploit ni nada parecido. Es RFC puro y duro. sintaxis completa para ecceder a una página web: http://usuario:password@www.direccion web.com:puerto Si para entrar en una pagina web no es, casi nunca, necesario usuario/password y además el puerto es normalmente 80.. entonces ?, donde está el bug. Es un error, creo que garrafal, de hispasec. Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: edmz http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-726 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-726 Alfon, el bug esta en el hecho de que si hay un caracter 1 binario (creo) en el URL, éste aparece incompleto, haciendote creer que estas en otro sitio. Definitivamente un bug, que otros navegadores no muestran ni siquiera IE en algunas versiones. Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]> Por: Alfon http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-727 Tue, 30 Nov 1999 00:00:00 +0000 http://www.edmz.org/posts/2003/12/09/otra-razon-mas/#comment-727 Si edmz, puede ser, tienes razón. Voy a probarlo en otros navegadores. Gracias, Warning: preg_replace_callback() [function.preg-replace-callback]: Unknown modifier '|' in /home/.edina/edmz/edmz.org/wp-content/plugins/markdown.php on line 827

]]>