Autor Zpráva
David1256
Profil
Dobrý den,

na Wikipedii jsem našel úryvek z textu o Phishingu, že se dá změnit adresní řádek bez načtení stránky a bez hashe: "Některé podvodné stránky používají JavaScript pro změnu adresního řádku. Toho je docíleno buďto umístěním obrázku legitimní adresy přes adresní řádek nebo zavřením původního adresního řádku a otevření nového s legitimní adresou." Našel jsem tu už jedno vlákno Změna adresy s reloadem jen části stránky (bez použití #) ale z toho jsem to dvakrát nepochopil, jak je to realizováno. Nevíte tedy, jak se to realizuje? Jak mohu umístit obrázek přes adresní řádek nebo zavřít původní adresní řádek a otevřít nový?

Děkuji.
Radek9
Profil
David1256:
Jak mohu umístit obrázek přes adresní řádek nebo zavřít původní adresní řádek a otevřít nový?
Tuhle otázku úplně nechápu, můžeš to rozvést?

Adresu můžeš změnit použitím zmíněné funkce history.pushState.
peta
Profil
David1256:
Adresni radek a obrazek. To asi nebude tak jednoduche. Do adresniho radku nejde sahat, na to jsou bezpecnostni opatreni. Leda je stranka nactena primo z pc, pak ta opatreni nejsou tolik prisna a povoli kde co. Obrazkem ve strance to ale neprekryjes presunutim mimo okno, protoze vse mimo okno se skryje. Mozna v chrome nebo podobnem nedodelanem prohlizeci :)
Proste bys musel pouzit silene dlouhy radek, kterym si povolis prislusna zabezpeceni a pak si s prohlizecem muzes delat, co je libo, treba nahradit adresni radek obrazkem. Jenze pro bezne pouziti se pres ne nedostanes. V IE pres activeX to mozna jde, nezkousel jsem nikdy takovou aktivitu.
A ta druha moznost je totez. Rozumy prohlizec te tam nepusti.

Muzes zkusit tez pouzit iframy + bookmarklet (zalozky). Bookmarky maji jina prava a dovoli kde co. Ja to pouzival na vlastni listu smajliku na jednom chatu. Oni tam meli limit asi 5, ja si spustil bookmark s javascriptem a doplnil jsem si tam dalsich 20.
Jenze bookmark si ten clovek musi nasoukat do prohlizece a spustit nad strankou. Nevim, zda to jde nejak automatizovat.

Mozna by slo zmenit adresu a hned ji stopnout, nez se nacte novy obsah. Prohlizec by pak teoreticky mohl zachovat puvodni stranku, ale mohl by mit vyplnenou jinou adresu.

Kazdopadne v tuto chvili tva ip adresa a text dozazu je nejspis distribuovan na vsechny, kdo se zabyvaji kriminalni aktivitou a viry.
David1256
Profil
history.pushState, ale umí změnit jen část za .cz/ nebo .com/ apod. ne? Nemůže ale změnit adresu na úplně jinou. Né že bych byl nějakej hacker, ale mam na to ve škole prezentaci, tak mě to nějak chytlo a snažím se zjistit, jak je teda ten phishing přesně dělanej. Na wikipedii právě píší, že jde nějak změnit adresní řádek bez nutnosti být na té stránce tedy bez reloadu, tak mi to není jasné právě že jak to jde.
margin
Profil *
David1256:
Na Wikipedii není možné jen tak blábolit o silene dlouhych radcich, nedodelanych prohlizecich a stopnuti adresy, pod článkem jsou zmíněné zdroje, třebas:
Phishing Web Site Methods, Phishing con hijacks browser bar.

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: