Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
bruneta_ta_us
 | Femeie
25 ani
Giurgiu
cauta Barbat
25 - 52 ani |
|
sharky3010
B-Boy
 Din: Cluj
Inregistrat: acum 18 ani
Postari: 613
|
|
M-am uitat la mai multe tutoriale video cu XSS si nu prea am inteles multe
Vreau sa stiu de ce programe am nevoie,ce cunostine trebuie sa am
10x
Modificat de sharky3010 (acum 17 ani)
_______________________________________
|
|
| pus acum 17 ani |
|
|
|
adicateala poti sa injectezi cod html
|
|
| pus acum 17 ani |
|
sharky3010
B-Boy
Din: Cluj
Inregistrat: acum 18 ani
Postari: 613
|
|
tot_Zeu a scris:
adicateala poti sa injectezi cod html |
Mdea.m-ai ajutat foarte mult 
_______________________________________
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
 Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
In principiu XSS se refera la site-urile care accepta input neverificat. Adica accepta niste variabile spre prelucrare fara sa se elimine caracterele precum < sau >. Daca gasesti un site cu probleme de genul asta incearca sa-ti dai seama cum poti trimite un input conceput de tine, adica sa trimiti catre script variabila respectiva cu valoarea <script>alert('Bau!');</script> de exemplu.
Bineinteles, trebuie sa se si vada rezultatul undeva... pe aceeasi pagina sau o alta...
Modificat de OSHO (acum 17 ani)
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
krieg38
Grand Master
 Inregistrat: acum 18 ani
Postari: 229
|
|
sharky3010 a scris:
M-am uitat la mai multe tutoriale video cu XSS si nu prea am inteles multe
Vreau sa stiu de ce programe am nevoie,ce cunostine trebuie sa am
10x |
De programe nu cred ca ai nevoie, eu pana amu nu am folosit.
Cunostinte, pai scripting, normal.
|
|
| pus acum 17 ani |
|
|
|
e aici un test dar osho unde introduc respectivul cod...de exemplu sa schimbe fundalul...in sursa sau...
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
tot_Zeu a scris:
http://projects.cerias.purdue.edu/secprog/class2/XSS/step3.html |
Chestia aia nu-i XSS.
De obicei XSS se aplica cand se fac cereri de tip GET la server. Adica ai domeniu.com/pagina.php?var1=abcd. Cumva iti dai seama ca var1 nu e verificata si pui in loc de abcd codul tau.
De exemplu, daca ai gasit abcd ca nefiind verificata si vrei sa apara un mesaj de tip alert() pe pagina vizitatorului trimiti adresa: domeniu.com/pagina.php?var1=%3Cscript%3Ealert%28%5C%27Bau%21%5C%27%29%3B%3C%2Fscript%3E unde %3Cscript%3Ealert%28%5C%27Bau%21%5C%27%29%3B%3C%2Fscript%3E e de fapt <script>alert('Bau!');</script> codat cu urlencode().
Modificat de OSHO (acum 17 ani)
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
sharky3010
B-Boy
Din: Cluj
Inregistrat: acum 18 ani
Postari: 613
|
|
The impact of this vulnerability:
Malicious users may inject JavaScript, VBScript, ActiveX, HTML or Flash into a vulnerable application to fool a user in order to gather data from them. An attacker can steal the session cookie and take over the account, impersonating the user. It is also possible to modify the content of the page presented to the user
_______________________________________
|
|
| pus acum 17 ani |
|
|
|
asta cred e xss...ca doar am reusit sa injectez cod care sa schimbe backgroundul
|
|
| pus acum 17 ani |
|
sharky3010
B-Boy
Din: Cluj
Inregistrat: acum 18 ani
Postari: 613
|
|
ala e XSS
Am reusit si eu sa sch backgroundu'
_______________________________________
|
|
| pus acum 17 ani |
|
|
|
domeniu.com/pagina.php?var1=%3Cscript%3Ealert%28%5C%27Bau%21%5C%27%29%3B%3C%2Fscript%3E unde %3Cscript%3Ealert%28%5C%27Bau%21%5C%27%29%3B%3C%2Fscript%3E e de fapt <script>alert('Bau!');</script> codat cu urlencode().
c vrei sa zici cu toata asta..cum adica codat in urlencode..
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
Inainte sa poti folosi cu cap XSS sau orice alt atac bazat pe web trebuie sa ai notiuni de baza din web development.
Urlencode este un mod de codare care transforma caracterele nepermise sau care ar putea da erori daca sunt puse in url in coduri de forma %XY (de aici si numele de urlencode). De exemplu, < codat cu urlencode() e %3C (% urmat de un numar in hexa).
Documenteaza-te putin ca e mult de explicat pentru ceva ce gasesti pe net fara sa te chinui prea tare. Daca nu intelegi intreaba si-ti explic 
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
|
|
asa era deci. uitasi cu XSS. ms osho. anyway urlcode. deci acolo era valoarea hexa. perfect.
la URL sunt %XY dar pentru dispay si prelucrare sunt ele, asa cum le vezi.
|
|
| pus acum 17 ani |
|
|
|
nu ca stiam Xss dar de urlencode nu am auzit si deaia eram mirat...
pitty me
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
tot_Zeu a scris:
nu ca stiam Xss dar de urlencode nu am auzit si deaia eram mirat...
pitty me |
Stii cum se spune, omu' cat traieste tot invata si cand moare tot nu stie nimic... deci nu trebuie sa te simti prost pentru asta 
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
rimagheo
Elite Member
 Inregistrat: acum 18 ani
Postari: 950
|
|
Scuze ca am inviat un topic amortit, dar astazi am inceput si eu sa ma documentez despre Cross Site Scripting. Am priceput ce este cu urlencoded.
Hacking.3xforum.ro va fi:
%68%61%63%6B%69%6E%67%2E%33%78%66%6F%72%75%6D%2E%72%6F ...incercati sa o puneti la Adress
Modificat de rimagheo (acum 17 ani)
_______________________________________
Cum sa pui intrebari pe forum - multi au nevoie de acest ghid
|
|
| pus acum 17 ani |
|