Entry tags:
Как обойти URL-фильтры с помощью математики
Нашел у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
alekbort . Не знал о таком :)
Может быть для кого-то станет открытием, но современные браузеры могут воспринимать URL не только в десятичной системе, но также в 8-ричной и 16-ричной, и даже единым 32-битным числом. То есть URL типа 66.102.13.19 можно представить несколькими разными способами.
0x42.0x66.0x0d.0x63
0x42660d63
1113984355
00000102.00000146.00000015.00000143
Щёлкаете по любому из вариантов — и попадаете на google.com.
Хуже всего, что производители антивирусного ПО, который фильтрует почтовый трафик на предмет опасных ссылок, не знают этого. Они блокируют ссылку в нормальном виде, но пропускают 8-, 16- или 32-ричный IP-адрес.
alekbort . Не знал о таком :)Может быть для кого-то станет открытием, но современные браузеры могут воспринимать URL не только в десятичной системе, но также в 8-ричной и 16-ричной, и даже единым 32-битным числом. То есть URL типа 66.102.13.19 можно представить несколькими разными способами.
0x42.0x66.0x0d.0x63
0x42660d63
1113984355
00000102.00000146.00000015.00000143
Щёлкаете по любому из вариантов — и попадаете на google.com.
Хуже всего, что производители антивирусного ПО, который фильтрует почтовый трафик на предмет опасных ссылок, не знают этого. Они блокируют ссылку в нормальном виде, но пропускают 8-, 16- или 32-ричный IP-адрес.