Darkmark RPG Forum
/
Lumea Incuiatilor
/
Graveyard
/
Test XSS(Cross-Site Scripting)-va rog sa stergeti postul
|
Test XSS(Cross-Site Scripting)-va rog sa stergeti postul
|
|
02 Jan 2008, 15:52
Post: #1 |
|||
|
|||
|
<script>alert('Injectat by Raizen');</script>
|
|||
|
|
02 Jan 2008, 16:26
Post: #2 |
|||
|
|||
|
<script>alert('Vulnerabil');</script>
|
|||
|
|
|
02 Jan 2008, 16:27
Post: #3 |
|||
|
|||
|
Nu intzeleg ce este acest lucru
|
|||
|
|
|
02 Jan 2008, 17:11
Post: #4 |
|||
|
|||
|
Vulnerabilitatile XSS in zilele noastre pot aduce pericole in lumea virtuala .
Dar mai intii toate le luam de la inceput. Deci abriviatura XSS se descifreaza ca : "Cross Site Scripting". E bine sa-l numim XSS insa nu CSS asa cum CSS a aparut mai devreme si se descifreaza ca : "Cascading Style Sheets" (se foloseste la perfecatarea unei pagine HTML). Cross inseamna <cruce>, deaceea prima prima litera <C> este schimbata cu <X>. XSS este o vulnerabilitate pe un server, ce permite introducerea unui script pe pagina HTML de pe un server , ca rezultat , folosirea codului intr-o variabila cu un continut nefiltrat. Variabila nefiltrata este o variabila inaintea ce va fi folosita in script (de ex: PHP) nu se verifica daca contine simboluri interzise ca : <>,\'," si multe altele. Mai intii de toate continutul (insemnatatea) variabilei se transmite de la pagina HTML, incarcata in browser-ul utilizatorului (user-ului), scriptului PHP (prin operatorii POST sau GET). Operatorul POST transmite variabilile printr-un masiv, ce nu este aratat pe adresa din browser. Operatorul GET este identificat pe adresa browser-ului astfel : http://www.mysite.com/smile.php?name=New...de=&orde=0 Deci scriptului Smile.php se transmit variabilile :$name - cu continutul "News", $file - cu continutul "article" s.m.d Desigur e mai usor de utilizat operatorul Get, deaceea, hacker-ul salveaza pagina site-ului spart si in adresa. Asa se sa inetializat ca majoritatea hacker-ilor folosesc XSS numai pentru capatarea cookies (cookies in majoritatea cazurilor pastreaza sesiunirile, in caz daca un hacker are cookies-urile unui alt utilizator de pe forum, asa cum pe forum orice user se inregistreaza, v-a avea control asupra account-ului, clar daca parola nu este descifrata si chiar daca e asa nu e greu sa o descifrezi). Tutorial By Raizen, Date: 9 octomber 2007. Sper ca ati inteles.Tutorialul este mai mare dar nu pot sa postez tot aici. |
|||
|
|
|
« Next Oldest | Next Newest »
|
| Possibly Related Threads… | |||||
| Thread | Author | Replies | Views | Last Post | |
| Site-uri | Annabelle Rosalie Koreea | 3 | 1,309 |
25 Dec 2010, 14:36 Last Post: Annabelle Rosalie Koreea |
|
| Prima mea zi pe King's Cross. | ButuzaVasi | 1 | 1,016 |
11 Dec 2010, 22:01 Last Post: Ema Snow |
|
| Site-ul meu | Gera George Rybak | 3 | 1,330 |
04 Dec 2010, 21:00 Last Post: Gera George Rybak |
|
| Test lectiile I,II,III | Kennya Allen | 5 | 1,744 |
06 Oct 2008, 15:11 Last Post: Kennya Allen |
|
| Melodie HP pe site !!! | Julia Lilith Potter | 33 | 4,489 |
24 Aug 2008, 18:18 Last Post: Julia Lilith Potter |
|
| Bannerul de pe acest site | Lyra Dust | 58 | 12,270 |
24 Aug 2008, 18:14 Last Post: Julia Lilith Potter |
|
| The stupidity test | Charlizze Di Rino | 18 | 3,394 |
02 Aug 2008, 01:59 Last Post: Ada McNair |
|
| Un nou nume al site-ului ! | Julia Lilith Potter | 26 | 4,571 |
16 Jul 2008, 18:27 Last Post: Anda Black |
|
| Site-uri | Bella Chang | 9 | 2,247 |
24 Aug 2007, 12:03 Last Post: Julia Lilith Potter |
|
| Creeati si un site | deeutzik_nebunik | 5 | 2,274 |
07 Aug 2007, 11:10 Last Post: Bella Chang |
|