[HACK] Paswords en claro en MARCA DIGITAL

David A. Pérez kamborio at hotmail.com
Wed Aug 29 13:20:22 CEST 2001


Hola,

> '%' (URL) Encoding is *not* unicode encoding - unicode is a multibyte
> character set, which uses binary values outside the 32-127 range of
> printable ASCII. When unicode characters are used in URLs, they are
> usually/often expressed in 'utf-8' encoding, which uses a short sequence
> of binary values to encode a full unicode character. Many of the values
> used in utf-8 encoding of unicode are illegal in URLs without using
> 'URL encoding' (% escaping), but not all % escaped characters represent
> either utf-8 or unicode...

Sacado de http://www.hispasec.com/unaaldia.asp?id=726

"Los caracteres UNICODE son la representación hexadecimal de su valor ASCII
precedido de un símbolo %."

No te quiero quitar la razon, ni tampoco dartela. Yo siempre he entendido por
unicode lo que se explica en esa noticia de Hispasec, pero puede que este
equivocado. La URL que mandas parece dejarlo claro, per alguien tiene mas
informacion a mano???

Salu2,

    kamborio
================
 David A. Pérez
 _                       _                   _
| | __  __ _  _ __ ___  | |__    ___   _ __ (_)  ___
| |/ / / _` || '_ ` _ \ | '_ \  / _ \ | '__|| | / _ \
|   < | (_| || | | | | || |_) || (_) || |   | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/  \___/ |_|   |_| \___/
      El perdón es la venganza de los buenos (anónimo)



More information about the hacking mailing list