כותב |
|
BurgerKing משתמש מתחיל
![משתמש מתחיל](forum_images/1_star_rating.gif)
![סמל אישי](avatars/chi.gif)
הצטרף / הצטרפה: 12 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 17
|
נשלח בתאריך: 29 April 2005 בשעה 17:03 | | IP רשוּם
|
|
|
|
אוקיי, שמעתי לא מזמן על קיי לוגרים בקבצי קוקיס או וורד(לא זוכר איפה :X).
עכשיו רציתי לדעת אם זה באמת אפשרי ואיך עושים דבר כזה :]
כמובן גם להסביר לי איך זה פועל
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
![מנהל פורומים](forum_images/5_star_rating.gif)
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 29 April 2005 בשעה 17:48 | | IP רשוּם
|
|
|
|
לא, ממש לא, לפי מה שידוע לי- אין אפשרות שכזאת, קבצי קוקיז הם קבצי טקסט פשוטים ולכן אין באפשרותם לבצע פעולות כגון קיי-לוגינג.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
BurgerKing משתמש מתחיל
![משתמש מתחיל](forum_images/1_star_rating.gif)
![סמל אישי](avatars/chi.gif)
הצטרף / הצטרפה: 12 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 17
|
נשלח בתאריך: 29 April 2005 בשעה 17:59 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
לא, ממש לא, לפי מה שידוע לי- אין אפשרות שכזאת, קבצי קוקיז הם קבצי טקסט פשוטים ולכן אין באפשרותם לבצע פעולות כגון קיי-לוגינג. |
|
|
ובקשר לקיי לוגרים/וירוסים בקבצי וורד שמעת?
:|
משום מה אני בטוח שקראתי על זה פעם אחת
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
![מנהל פורומים](forum_images/5_star_rating.gif)
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 29 April 2005 בשעה 18:48 | | IP רשוּם
|
|
|
|
בקבצי וורד בטח, אפילו כתבתי כמה ><', מדובר פשוט בשימוש במנגנון הMacro בזמן שהקובץ נפתח.. כיום הם פחות קיימים כי בSP2 הדפולט הוא ביטול האפשרות הזאת, אבל אני זוכר שלפני זה, או אפילו לפני הXP הייתה חגיגה על זה..
אין כאן משהו מסובך מדי.. תלמד פשוט לכתוב Macros, זה בערך כמו "הקלטה" של פעולות מסויימות... זה היה נחמד- ונחמד שזה היה.
אגב, זה לא רק בקבצי Doc, זה בכל קבצי האופיס.
אבל מה שדיברת על קבצי קוקיז אני חושב שזה שטויות..
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
ניר מנהל האתר
![מנהל האתר](forum_images/5_star_rating.gif)
![סמל אישי](avatars/moon.jpg)
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 29 April 2005 בשעה 18:50 | | IP רשוּם
|
|
|
|
שמעתי גם על הביטוי הזה - קיי לוגרים בקבצי cookies. אין לי מושג מאיפה
הוא הופיע. אולי מישהו ערבב כמה מושגים והמציא משהו חדש, ועכשיו כולם
מנסים להבין על מה הוא דיבר ![](smileys/smiley2.gif)
מה בדיוק השתנה בSP2 בנושא הזה?
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
![מנהל פורומים](forum_images/5_star_rating.gif)
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 29 April 2005 בשעה 18:57 | | IP רשוּם
|
|
|
|
אמרתי, בSp2 הדפולט הוא לא לאפשר את ההרצת מאקרו בלי רשות, ולכן המשתמש הפשוט לא היה מודע לזה שיש בקובץ פקודות מארקו שרצות בלי שהוא יודע..
נ.ב.
שאלתי את גוגל על Key Logger בתוך קבצי Cookies והוא אומר שאין לו שום מושג על מה מדובר :)
שבת שלום כולם.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
BurgerKing משתמש מתחיל
![משתמש מתחיל](forum_images/1_star_rating.gif)
![סמל אישי](avatars/chi.gif)
הצטרף / הצטרפה: 12 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 17
|
נשלח בתאריך: 29 April 2005 בשעה 19:02 | | IP רשוּם
|
|
|
|
הממ...
סליחה על הבורות אבל תוכלו להפנות אותי למקום שמלמד קצת על מאקרו, איך לעשות ואיך להשתמש?
אני רוצה ללמוד על זה קצת :]
(גוגל לא מצא לי תוצאות מתאימות לבקשה שלי :S)
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
![מנהל פורומים](forum_images/5_star_rating.gif)
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 30 April 2005 בשעה 20:39 | | IP רשוּם
|
|
|
|
גוגל לא מצא רק בגלל שלא ידעת לחפש, גוגל תמיד מוצא! ;)
ועל מאקרו אפשר ללמוד אפילו בHelp של הOffice, תנסה ללמוד WSH כנספח של VBS על Office.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
Zen[o]r אורח
![אורח](forum_images/0_star_rating.gif)
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין הודעות: 12647
|
נשלח בתאריך: 01 May 2005 בשעה 11:08 | | IP רשוּם
|
|
|
|
סיפי וניר, לדעתי הבנאדם מתכוון לKeyLogger בהזרקה של XSS.
אם הזכרון קצר, הבאת לפני כמה זמן משהו על זה בHTS..
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
![מנהל פורומים](forum_images/5_star_rating.gif)
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 01 May 2005 בשעה 13:24 | | IP רשוּם
|
|
|
|
כן, אני מכיר את הטקסט (ואת הכותב), הרעיון נחמד, אבל נה.. אני לא אוהב שעושים מדבר פשוט אחד איזה משהו מורכב.. זה קרה אותו דבר לפני כמה שנים עם הבאג של היוניקוד.. בכל הקהילות אנשים התחילו לכתוב סורקי יוניקוד ואלפי טקסטים על זה.. אותו דבר קרה עם השיתופים.. אלפי טקסטים נכתבו על זה, מלא כלים טפשיים נבנו בשביל לבצע את זה... זה היה כל כך מעצבן.. וזה בדיוק מה שהולך עכשיו עם הXSS והSql Injection.
אני לא אומר לא לדעת את זה, בטח שלדעת, אבל לא צריך להתקע על משהו ולחשוב שזהו, זה כל התורה.
אם הוא דיבר על הKeyLogger שמציבים דרך הXss אני חייב לציין שהוא ממש לא הסביר את עצמו נכון- אין קשר בין Xss לקוקיז, קוקיז אלה הקבצי מידע שהדפדפן שומר, וXss זה באג שמאפשר להריץ סקריפטים על הדפדפן של הקליינט כשהוא נכנס לאותו עמוד.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
ניר מנהל האתר
![מנהל האתר](forum_images/5_star_rating.gif)
![סמל אישי](avatars/moon.jpg)
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 01 May 2005 בשעה 13:49 | | IP רשוּם
|
|
|
|
אתה יכול להסביר על הבעיה השניה או להפנות לקישור? (KeyLogger שמציבים דרך הXss)
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
![מנהל פורומים](forum_images/5_star_rating.gif)
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 01 May 2005 בשעה 16:08 | | IP רשוּם
|
|
|
|
מדובר על הטקסט של PowerSurge...
http://www.hackthissite.org/articles/read/292
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|