| כותב |
|
XSS
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 08 June 2007 בשעה 13:42 | | IP רשוּם
|
|
|
|
קראתי באחד המאמרים שעם XSS ניתן לעשות עוד דברים מגניבים מעבר לגניבת עוגיות..
יש למישהו רעיונות, למה עוד ניתן לעשות?
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 08 June 2007 בשעה 14:40 | | IP רשוּם
|
|
|
|
google:
javascript exploits
תדמיין לבד...
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
HTZK
משתמש מתחיל
הצטרף / הצטרפה: 21 May 2007
משתמש: מנותק/ת
הודעות: 8
|
| נשלח בתאריך: 10 June 2007 בשעה 12:26 | | IP רשוּם
|
|
|
|
פישינג.
|
| חזרה לתחילת העמוד |
|
| |
הלומד
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 10 June 2007 בשעה 22:39 | | IP רשוּם
|
|
|
|
שלום לך.
קודם כל חשוב שתדע שטכניקת CROSS SITE SCRIPTING
עובדת על צד הקליינט ולא על שרת האתר.
עכשיו ברגע שמצאת חולשת אבטחה מסוג XSS באתר.
ואתה יכול להזריק קוד (חופשי)
לרוב אתה יכול לעשות מה שאתה רוצה ב JS (אם זה סתם הודעה, לגנוב הודעות, לעשות מחשבון ,להפנות לאתר אחר, לשנות משהו בתוכן,לגנוב עוגיות , או כל דבר שאתה יכול לעשות ב JS,VBS,HTML,AJAX ועוד)
|
| חזרה לתחילת העמוד |
|
| |
ארטככט
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 October 2007 בשעה 14:16 | | IP רשוּם
|
|
|
|
הלומד כתב:
שלום לך.
קודם כל חשוב שתדע שטכניקת CROSS SITE SCRIPTING
עובדת על צד הקליינט ולא על שרת האתר.
עכשיו ברגע שמצאת חולשת אבטחה מסוג XSS באתר.
ואתה יכול להזריק קוד (חופשי)
לרוב אתה יכול לעשות מה שאתה רוצה ב JS (אם זה סתם הודעה, לגנוב הודעות, לעשות מחשבון ,להפנות לאתר אחר, לשנות משהו בתוכן,לגנוב עוגיות , או כל דבר שאתה יכול לעשות ב JS,VBS,HTML,AJAX ועוד)
|
|
|
איך משנים תוכן בעזרת באג הXSS?
|
| חזרה לתחילת העמוד |
|
| |
חומוס
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 29 October 2007 בשעה 19:14 | | IP רשוּם
|
|
|
|
אתה יכול להזריק HTML ולשנות תוכן אבל זה יוצג אך ורק ב CLIENT SIDE, לא נותן יותר מידי חוץ מפישינג ופרינט סקרין נחמד.
יום טוב.
|
| חזרה לתחילת העמוד |
|
| |
אפשר לעשות מלא דברים
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 03 December 2007 בשעה 22:26 | | IP רשוּם
|
|
|
|
אתה יכול ליגנוב עוגיה של האדמין אתה ניכנס לפאנל ניהול ואם יש שם העלאת קבצים בלי סינון סוג את מעלה קובץ SHELL בPHP ומשמיד להם תמסד או סורף להם את הקבצים שעל השרת!!
|
| חזרה לתחילת העמוד |
|
| |
TheInsider
משתמש מתחיל
הצטרף / הצטרפה: 27 October 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 22
|
| נשלח בתאריך: 29 October 2008 בשעה 10:49 | | IP רשוּם
|
|
|
|
תקרא על:
XSS Shell
CSRF
Phishing
XSS Port Scanning
Jikto
CRLF Injection
HTTP Response Splitting
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
