נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: פקודת מחיקה בג’אווה סקריפט

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 11 November 2006 בשעה 22:12 | IP רשוּם
ציטוט adam_99

שלום לכולם!

אני מחפש פקודה שתמחוק את התוכן של הדף שאני מריץ את הפקודה ממנו ותכתוב משהו אחר שאני רוצה, אפשר רק של מחיקה

לדוג' אם כתוב בדף <html> </html> אז זה ימחוק וירשום משהו אחר

ועוד שאלה: האם אפשר לעשות דיפייסינג דרך XSS (CSS)

תודה!



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 11 November 2006 בשעה 22:56 | IP רשוּם
ציטוט shoshan
קוד:
document.body.innerHTML = "new content";


אם לזה התכוונת..


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
בלדה
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 12 November 2006 בשעה 00:27 | IP רשוּם
ציטוט בלדה
נראה לי שהוא התכוון שתוכן ה Source Code ישתנה.

בנוגע לפונקצייה שנתת , האם יש לך עוד פונקציות
המשנות את הדף עצמו.?.
חזרה לתחילת העמוד הצג את כרטיס החבר של בלדה חפש הודעות אחרות של בלדה בקר בדף הבית של בלדה
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 12 November 2006 בשעה 15:06 | IP רשוּם
ציטוט shoshan
window.location.href = "http://www.google.com/";




__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 12 November 2006 בשעה 20:32 | IP רשוּם
ציטוט adam_99

מה הפקודה הזו עושה? window.location.href = http://www.google.com/;

ובלדה צודק\ת התכוונתי למחוק את הסורס ואז אני יחליף אותו

וגם: אם אני ירץ את הפקודה הזו בXSS אז היא תחשב שהדף משנה את עצמו או שאני משנה אותו? זה נחוץ בשביל ההרשאות (אם זה אני אז אין לי הרשאות)

 

תודה!



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
11010010110
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
נשלח בתאריך: 12 November 2006 בשעה 23:01 | IP רשוּם
ציטוט 11010010110
תראה אתה לא יכול להשתמש אם JS כדיי ליצור הגנות אל הדף
שלך אז מי שוצה יבטל את זה בשניה.

הפקודה הזאת עושה redirect מהעמוד לאתר אחר אם הבנתי נכון


אם אתה רוצה להסתיר קוד שמייצר פלט או דברים כאלה אני
חושב שהפתרון היחיד הוא צד שרת.
חזרה לתחילת העמוד הצג את כרטיס החבר של 11010010110 חפש הודעות אחרות של 11010010110
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 12 November 2006 בשעה 23:41 | IP רשוּם
ציטוט shoshan
לא יודע מה איתכם, אני גולש בלי js מופעל למעט כמה אתרים שקיבלו אישורים אלו ואחרים.

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 14 November 2006 בשעה 17:47 | IP רשוּם
ציטוט adam_99

טוב לא משנה...

וקראתי פעם על איזה פקודה (נראה לי אצל שלומיקס) שגורמת לבאג ואז היא לא מראה את הדף של הפורום משהו עם: <body מישהו מכיר אותה?

ועוד משהו: קראתי גם על פקודה שמציגה באקספלורר כתובת אחרת ובעצם פותחת דף אחר לגמרי איך עשוים את זה?

 

תודה!!!



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
בנדה
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 15 November 2006 בשעה 01:02 | IP רשוּם
ציטוט בנדה
א. לא נראה לי שיש סקריפט המסתיר את הקוד מקור.
ב.זה בעצם באג שנועד לביצוע Fhishig / Phishing
באתר rec-sec.co.il כתבו על זה אני חושב.
חזרה לתחילת העמוד הצג את כרטיס החבר של בנדה חפש הודעות אחרות של בנדה בקר בדף הבית של בנדה
 
ophir.oren
משתמש חבר
משתמש חבר


הצטרף / הצטרפה: 31 May 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 133
נשלח בתאריך: 15 November 2006 בשעה 10:05 | IP רשוּם
ציטוט ophir.oren
אתה לא יכול למחוק את ה source

__________________
הדשא של השכן - מה השכנים שלך אומרים עליך?

IPing
Catalog Graphic design
חזרה לתחילת העמוד הצג את כרטיס החבר של ophir.oren חפש הודעות אחרות של ophir.oren בקר בדף הבית של ophir.oren
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 15 November 2006 בשעה 14:26 | IP רשוּם
ציטוט shoshan
אהה...הייתי בטוח שהוא התכוון להסתיר בכאילו, כאילו לגרום לדפדפן למחוק אותו אבל שהוא עדיין יהיה זמין ב-view source...

בכל מקרה, אפשר לשלוח header שגורם לדפדפן לנטרל את הכפתור view source, אבל אי אפשר להסתיר את המקור, כי הרי רוצים שהלקוח יפרש אותו ואיך אפשר לעשות את זה בלי לשלוח לו אותו.


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 15 November 2006 בשעה 19:58 | IP רשוּם
ציטוט adam_99

גם שיגרום לדפדפן לא להראות אבל עדיין שיהיה בסורס זה בסדר

איך עושים?

תודה!



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
ophir.oren
משתמש חבר
משתמש חבר


הצטרף / הצטרפה: 31 May 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 133
נשלח בתאריך: 15 November 2006 בשעה 20:24 | IP רשוּם
ציטוט ophir.oren
מה שאפשר לעשות זה להקשות על הגולש להגיע למקור אבל אי אפשר למנוע את זה. בסופו של דבר אם מישה באמת ירצה לראות את המקור שלך הוא יצליח. אתה אפילו יכול לראות את האפליקציות WEB של גוגל באותה צורה ולראות איך הם עובדים.

__________________
הדשא של השכן - מה השכנים שלך אומרים עליך?

IPing
Catalog Graphic design
חזרה לתחילת העמוד הצג את כרטיס החבר של ophir.oren חפש הודעות אחרות של ophir.oren בקר בדף הבית של ophir.oren
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה