Hi,

http://%37%34%39%34%36%38%38%32%34@3509830093/%76%69%61%67%72%61/

Ein Klick auf diesen komisen Link öffnete den Browser mit folgender URL:

http://749468824@3509830093/viagra/

wie geht das? das darf doch nicht funktionieren? Es kommt dann eine Seite zum thema - funktioniert also

doch, das darf. Die %3x werden durch x ersetzt, weil %37 der hexadezimale Wert für 7 ist, %34 der für 4 usw. Entsprechendes gilt für %76=v, %69=i usw. Die Zahl nach dem @ ist eine andere Schreibweise für eine IP, Moment, ich rechne mal aus... 209.51.193.205. Die URL entspricht also http://749468824@209.51.193.205/viagra/

Was den Wert vor dem @ betrifft, kann ich mir nur vorstellen, daß es da um eine Benutzerkennung geht, jemand hat also seine ID erhalten, mit der er Kunden fangen und ein paar schnelle Dollar verdienen kann. Sonst wird das für Benutzername und Passwort benutzt (Stichwort .htaccess), der Server ist wohl entsprechend konfiguriert. Du kannst auf die Seite aber auch ohne die Zahl aufrufen.

Cheatah