Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Alexandra21 pe Simpatie
 | Femeie
22 ani
Calarasi
cauta Barbat
23 - 52 ani |
|
escalation666
Little Kevin
 Din: Valhalla
Inregistrat: acum 18 ani
Postari: 53
|
|
|
| pus acum 18 ani |
|
OSHO
Elite Member
 Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
|
| pus acum 18 ani |
|
|
Dark_Shad0w
Senior
Inregistrat: acum 18 ani
Postari: 114
|
|
Pai m-am gandit la SQL Injection sau XSS ... ca astea-s cele mai folosite metode
_______________________________________
|
|
| pus acum 18 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
Dark_Shad0w a scris:
Pai m-am gandit la SQL Injection sau XSS ... ca astea-s cele mai folosite metode |
Cu XSS nu prea ai cum sa spargi un site pentru ca e o metoda de atac asupra clientului, nu asupra serverului. XSS e folosit ca sa furi cookie-uri, sa executi cod pe calculatorul client cand apare cate o vulnerabilitate in browser, sa redirectezi clientul spre un scam etc.
Modificat de OSHO (acum 18 ani)
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 18 ani |
|
escalation666
Little Kevin
Din: Valhalla
Inregistrat: acum 18 ani
Postari: 53
|
|
sql injection am folosit....btw cu XSS se poate face deface...de exemplu zone-h a fost defaced cu ajutorul unui XSS (si nu numai, XSS fiind doar primul pas folosit de atacator pentru a-si atinge obiectivul) dar cititi aici mai multe
si asta nu e singurul exemplu, sunt unii care stiu din experienta ca se poate face deface pe un forum cu XSS....
|
|
| pus acum 18 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
escalation666 a scris:
zone-h a fost defaced cu ajutorul unui XSS (si nu numai, XSS fiind doar primul pas folosit de atacator pentru a-si atinge obiectivul) |
Ca tehnica aditionala e ok, dar strict prin XSS nu prea ai ce sa faci decat sa furi niste date de pe calculatorul userului.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 18 ani |
|
escalation666
Little Kevin
Din: Valhalla
Inregistrat: acum 18 ani
Postari: 53
|
|
pai  nu-s doar "niste date" is credentiale de autentificare, si degeaba ai un server patch-uit, un singur port deschis, esti la zi cu toate update-urile, si cum zicea un hacker...."thus the power of XSS, when a password means dick" )
|
|
| pus acum 18 ani |
|
