seltsame URL-Schreibweise ??

akilee

Neuer User
Mitglied seit
30 Nov 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

auch nicht ganz zum IP-Phone Forum passend aber darum auch in der Quasselecke:

ich habe mal durch eine ebay Phishing-Mail, welche die wahre URL verstecken wollte so etwas gesehen:
Code:
http://0x45.0x3c.0x6e.0x7c/
wenn ich dass in meine Browser eingebe lande ich bei hlounge.net
warscheinlich der provider, dessen sich der Phisher bediente.

Meine Frage ist nun: was ist das für eine Schreibweise (hexadezimal doch wohl nicht-oder?) aber warum kann ein Browser das in eine IP auflösen oder in einen Domainnamen ??

Gruss Axel:confused:

---edit Clemens: URL in Code-Tag eingebettet
 
Hallo Axel,

das ist schon interessant.

Du hast recht, die IP-Adresse liegt in Hexadezimal vor:
Code:
0x45=69 0x3c=60 0x6e=110 0x7c=124 --> 69.60.110.124
Ich habe das hier umgerechnet (0x weglassen).

Die IP gehört zur Domain:
Code:
nslookup 69.60.110.124

Non-authoritative answer:
124.110.60.69.in-addr.arpa      name = 124-110-60-69.serverpronto.com.

Dein Browser nimmt die Hexzahlen als IP an. Habe es mit Opera 9.02 auf meiner Seite ausprobiert, da geht es auch.

Wer es unproblematisch testen will: http://0x54.0x10.0xe5.0x6b/ sollte auf mein Fotoblog kommen und derzeit einen Pinguin sehen :)

Mir ist das selbst neu ... Löst das jeder Browser so auf?

Viele Grüße, Clemens
 
Ich denke, das liegt an den grundlegenden C-Funktionen. Ich habe mal diese Adresse aus einem Delphi-Tool (Pascal) auflösen wollen, da gab es nur Socket-Fehler.
Also quasi: it's not a bug, it's a feature...
 
Interessant; soetwas habe ich noch nie gesehen. Aber im passenden RFC (http://www.ietf.org/rfc/rfc3986.txt) steht sogar etwas dazu (in Abschnitt 7 "Security Considerations"):
7.4. Rare IP Address Formats

Although the URI syntax for IPv4address only allows the common dotted-decimal form of IPv4 address literal, many implementations that process URIs make use of platform-dependent system routines, such as gethostbyname() and inet_aton(), to translate the string literal to an actual IP address. Unfortunately, such system routines often allow and process a much larger set of formats than those described in Section 3.2.2.

For example, many implementations allow dotted forms of three numbers, wherein the last part is interpreted as a 16-bit quantity and placed in the right-most two bytes of the network address (e.g., a Class B network). Likewise, a dotted form of two numbers means that the last part is interpreted as a 24-bit quantity and placed in the right-most three bytes of the network address (Class A), and a single number (without dots) is interpreted as a 32-bit quantity and stored directly in the network address. Adding further to the confusion, some implementations allow each dotted part to be interpreted as decimal, octal, or hexadecimal, as specified in the C language (i.e., a leading 0x or 0X implies hexadecimal; a leading 0 implies octal; otherwise, the number is interpreted as decimal).

These additional IP address formats are not allowed in the URI syntax due to differences between platform implementations. However, they can become a security concern if an application attempts to filter access to resources based on the IP address in string literal format. If this filtering is performed, literals should be converted to numeric form and filtered based on the numeric value, and not on a prefix or suffix of the string form.
Die folgenden Adressen funktionieren tatsächlich alle bei mir (Firefox/Linux) und führen zur selben Seite:

http://85.214.35.172/
http://85.214.9132/
http://85.14033836/
http://1440097196/
http://0x55d623ac/
http://012565421654/

Andreas
 
Wow,
und die Spammer wissen und nutzen das warscheinlich schon lange um die IP-Adressen zu verschleiern.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,295
Beiträge
2,249,593
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.