seltsame URL-Schreibweise ??

akilee

Neuer User
Mitglied seit
30 Nov 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

auch nicht ganz zum IP-Phone Forum passend aber darum auch in der Quasselecke:

ich habe mal durch eine ebay Phishing-Mail, welche die wahre URL verstecken wollte so etwas gesehen:
Code:
http://0x45.0x3c.0x6e.0x7c/
wenn ich dass in meine Browser eingebe lande ich bei hlounge.net
warscheinlich der provider, dessen sich der Phisher bediente.

Meine Frage ist nun: was ist das für eine Schreibweise (hexadezimal doch wohl nicht-oder?) aber warum kann ein Browser das in eine IP auflösen oder in einen Domainnamen ??

Gruss Axel:confused:

---edit Clemens: URL in Code-Tag eingebettet
 

Clemens

Aktives Mitglied
Mitglied seit
1 Apr 2004
Beiträge
1,496
Punkte für Reaktionen
0
Punkte
36
Hallo Axel,

das ist schon interessant.

Du hast recht, die IP-Adresse liegt in Hexadezimal vor:
Code:
0x45=69 0x3c=60 0x6e=110 0x7c=124 --> 69.60.110.124
Ich habe das hier umgerechnet (0x weglassen).

Die IP gehört zur Domain:
Code:
nslookup 69.60.110.124

Non-authoritative answer:
124.110.60.69.in-addr.arpa      name = 124-110-60-69.serverpronto.com.
Dein Browser nimmt die Hexzahlen als IP an. Habe es mit Opera 9.02 auf meiner Seite ausprobiert, da geht es auch.

Wer es unproblematisch testen will: http://0x54.0x10.0xe5.0x6b/ sollte auf mein Fotoblog kommen und derzeit einen Pinguin sehen :)

Mir ist das selbst neu ... Löst das jeder Browser so auf?

Viele Grüße, Clemens
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,921
Punkte für Reaktionen
83
Punkte
48
Ich denke, das liegt an den grundlegenden C-Funktionen. Ich habe mal diese Adresse aus einem Delphi-Tool (Pascal) auflösen wollen, da gab es nur Socket-Fehler.
Also quasi: it's not a bug, it's a feature...
 

buehmann

Aktives Mitglied
Mitglied seit
11 Jun 2005
Beiträge
1,810
Punkte für Reaktionen
0
Punkte
0
Interessant; soetwas habe ich noch nie gesehen. Aber im passenden RFC (http://www.ietf.org/rfc/rfc3986.txt) steht sogar etwas dazu (in Abschnitt 7 "Security Considerations"):
7.4. Rare IP Address Formats

Although the URI syntax for IPv4address only allows the common dotted-decimal form of IPv4 address literal, many implementations that process URIs make use of platform-dependent system routines, such as gethostbyname() and inet_aton(), to translate the string literal to an actual IP address. Unfortunately, such system routines often allow and process a much larger set of formats than those described in Section 3.2.2.

For example, many implementations allow dotted forms of three numbers, wherein the last part is interpreted as a 16-bit quantity and placed in the right-most two bytes of the network address (e.g., a Class B network). Likewise, a dotted form of two numbers means that the last part is interpreted as a 24-bit quantity and placed in the right-most three bytes of the network address (Class A), and a single number (without dots) is interpreted as a 32-bit quantity and stored directly in the network address. Adding further to the confusion, some implementations allow each dotted part to be interpreted as decimal, octal, or hexadecimal, as specified in the C language (i.e., a leading 0x or 0X implies hexadecimal; a leading 0 implies octal; otherwise, the number is interpreted as decimal).

These additional IP address formats are not allowed in the URI syntax due to differences between platform implementations. However, they can become a security concern if an application attempts to filter access to resources based on the IP address in string literal format. If this filtering is performed, literals should be converted to numeric form and filtered based on the numeric value, and not on a prefix or suffix of the string form.
Die folgenden Adressen funktionieren tatsächlich alle bei mir (Firefox/Linux) und führen zur selben Seite:

http://85.214.35.172/
http://85.214.9132/
http://85.14033836/
http://1440097196/
http://0x55d623ac/
http://012565421654/

Andreas
 

akilee

Neuer User
Mitglied seit
30 Nov 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Wow,
und die Spammer wissen und nutzen das warscheinlich schon lange um die IP-Adressen zu verschleiern.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,191
Beiträge
2,031,123
Mitglieder
351,599
Neuestes Mitglied
Bernd E.