BlacKStorM
Elite Member
 Inregistrat: acum 17 ani
Postari: 523
|
|
cu ce e afectat un site ca asta in momentul in care se gaseste un XSS?
cum se mai poate exploata acest XSS?poti pune un XSS in pagina principala sau asta ar insemna aflarea parolei serverului si multe altele...vreau niste detalii...thx  si niste turotiale de XSS ca in functia de cautare la forum imi da vreo 45 de pagini....poate aveti ceva pe rapidshare sau altele...puneti niste linkuri...
_______________________________________
REVIN IN OCTOMBRIE...bafta la toti
|
|
| pus acum 17 ani |
|
s3lf
Junior+
 Inregistrat: acum 17 ani
Postari: 34
|
|
exploata XSS? -> foloseste un script,un cookie grabber iar daca site-ul respectiv nu e patchat atunci vei avea satisfactie 
Modificat de s3lf (acum 17 ani)
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
s3lf , no shit ! :O
squad.queen sa-ti spun cum e afectat...pai..il cam doare in fund pe domnul website ca ai gasit tu xss in el,xss - cross site scripting - nu poti face rau websiteului cu asa ceva
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
s3lf
Junior+
Inregistrat: acum 17 ani
Postari: 34
|
|
Sad_Dreamer a scris:
s3lf , no shit ! :O
squad.queen sa-ti spun cum e afectat...pai..il cam doare in fund pe domnul website ca ai gasit tu xss in el,xss - cross site scripting - nu poti face rau websiteului cu asa ceva |
de ce esti asa sigur ca nu poti face nimik cu un XSS...? zimi te rog. Probabil tu nu poti face nimik dar sunt destui care stiu profita, folosind un cookie grabber un spatziu web personal si un script in php poti avea toate parolele membrilor din acel forum sau site..e mult de explicat cum functioneaza unor persoane care nu stiu ce e un XSS Oricum exista deja pe Sfantul Google destule tutoriale si chiar video despre cum poti rupe un site cu un
bug cross site scripting!
NU vreau sa te contrazic ci doar sa precizez 
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
nu ma contrazici,dar vorbesti aiurea,toate? esti asa sigur? xss = atacuri asupra browserelor,nu a siteului.
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
s3lf
Junior+
Inregistrat: acum 17 ani
Postari: 34
|
|
vezi ca am ajuns la contrazis  OK fie cum spuit tu....dar br0 nu am zis nicaieri ca e un atac asupra unui site ci doar ca acel xss va fi in acel oarecare site pt ca ne avand un site unde drec vei folosi metoda de atac? LOL
acum iti dau si un exemplu SIMPLU si STUPID nu doar tie ci si baiatului de sus care intreba....avand in vedere ca toate versiunile de php-nuke au acest bug cautati un site "powered by php-nuke" in google....apoi normal un script ca de ex
<script>alert(" hacking "</script> si salvatil in format gif. ,uploadatzi acel script in web iar apoi cautatzi un frame in modules search din site-ul php.nuke folosind comanda
<iframe src=http://[evil_site]/img.gif < si deschidetzi cu IE
Modificat de s3lf (acum 17 ani)
|
|
| pus acum 17 ani |
|
Xtr3M.
elite user
 Din: fata monitorului
Inregistrat: acum 17 ani
Postari: 1015
|
|
| <script>alert(" hacking "</script> |
din cate stiu eu e <script>alert("hacking";</script>
_______________________________________
e-mail: xtr3m[at]pscomp[DOT]com
|
|
| pus acum 17 ani |
|
BlacKStorM
Elite Member
Inregistrat: acum 17 ani
Postari: 523
|
|
thx
_______________________________________
REVIN IN OCTOMBRIE...bafta la toti
|
|
| pus acum 17 ani |
|
s3lf
Junior+
Inregistrat: acum 17 ani
Postari: 34
|
|
Xtr3M. a scris:
| <script>alert(" hacking "</script> |
din cate stiu eu e <script>alert("hacking";</script> |
am scris corect n3n3 doar ca apare acel smiley oricum se stie ca e )
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
s3lf ...poti s-o urci si on top of the world imaginea aia,daca adminul nu da click sau nu intra pe linkul tau iti poti baga xss-ul in fund,nu afecteaza siteul
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
s3lf daca nu 'practicam' nu ma bagam,cred ca ai folosit vreodata un xss in yahoo de a face rost de parola,acum...nah..explica-mi si mie..prin xss-ul ala in yahoo,cum faceai rau la website ?! sau xss-ul gasim in microsoft,nu poti face rau,got it?nu toate websiteurile folosesc cookies,si daca gasesti xss in ele gasesti degeaba,intelegi acum ?
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
Xtr3M.
elite user
Din: fata monitorului
Inregistrat: acum 17 ani
Postari: 1015
|
|
cred ca v-ar face bine amandurora o mica lectura:
In general, cross-site scripting refers to that hacking technique that leverages vulnerabilities in the code of a web application to allow an attacker to send malicious content from an end-user and collect some type of data from the victim. sursa:http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
Deci An** fu****, xss-urile ataca userii, nu si siteul!
Modificat de Xtr3M. (acum 17 ani)
_______________________________________
e-mail: xtr3m[at]pscomp[DOT]com
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
asta am zis si eu mai sus.
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
s3lf
Junior+
Inregistrat: acum 17 ani
Postari: 34
|
|
 nu e nimik de citit,e nevoie de practica
Modificat de s3lf (acum 17 ani)
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
esti penibil,daca vrei sa te lauzi exista sectiunea HACKED,aici incercam sa dam niste raspunsuri BUNE si ADEVARATE userilor,daca nu esti in stare,cara-te
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
s3lf
Junior+
Inregistrat: acum 17 ani
Postari: 34
|
|
Sad_Dreamer a scris:
esti penibil,daca vrei sa te lauzi exista sectiunea HACKED,aici incercam sa dam niste raspunsuri BUNE si ADEVARATE userilor,daca nu esti in stare,cara-te |
RASPUNSURI -de ce nu esti capabil sa le dai? crezi ca dand copy paste de pe alte forumuri te face bun?
de ce nu ma mira faptul ca tot ce vad aici vad si pe undeva? as putea sa va arat o multime de posturi la fel,postate de aceiasi persoana aici cat si dincolo....
LAUDA- nu vad motivul si interesul sa ma laud cu un amarat de xss,..poate mi-l spui tu ?!
am pus doar o singura intrebare la sectiunea exploit si poc....chiar daca o stiam,normal...dar am puso cu intente ,doar ca sa vad situatia hackingului din romania...
e dezastru frate,cel putin din cate vad eu, daca stau bine si ma uit nu vad decat
cum sparg un id yahoo
cum fur parole msn
cum fac un scam
cum fut un server
cum pot afla...
eu ma intreb la ce ajuta aceste forumuri avand in vedere ca numarul de lammeri creste din zi in zi,
intratzi si voi pe alte forumuri de hack din romania si va veti convinge ca toate sunt la fel ! Fratzilor nu va spun asta cu ura ci doar pt a va deschide ochii ca
prin hacking nu se intelege doar
SQL
RFI
XSS
PREA MULTE informatzii aruncate ca si pa "tava" lammerilor, oare nu pot fi periculoase?
scuze adminilor,nu e de luat in nume de rau...oricum voi stiti mersul
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
sa vorbim de raspunsuri,citeste ce a intrebat queen in primul post,si ce i-ai raspuns tu,ALA TI SE PARE RASPUNS BUN?
si..e doar practica? sa inteleg ca tu sti deja ce zice asta aici ?!?
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
srdjan
Grand Master
 Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
1: queen pana nu incearca nu va intelege... am eu convingerea
2: situ e site... useru e user... dar ambii au date... daca gasesti legatura intre ele... direct sau indirect plecand de la xss poti ataca nu doar situ ci si serveru
3: .(<-----punct |cu cearta ca e directia gresita...|)
LE: AVIZ MODERATORILOR: propun sa se faca un board dedicat certurilor ca sa nu le mai gasim peste tot 
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
srdjan a scris:
1: queen pana nu incearca nu va intelege... am eu convingerea
|
WORD.
dar tre' sa si citeasca inainte,sa inteleaga ce si cum
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
Nemessis
Senior
 Inregistrat: acum 18 ani
Postari: 129
|
|
Sad_Dreamer a scris:
s3lf , no shit ! :O
squad.queen sa-ti spun cum e afectat...pai..il cam doare in fund pe domnul website ca ai gasit tu xss in el,xss - cross site scripting - nu poti face rau websiteului cu asa ceva |
Daca exista un board cu o astfel de problema si tu postezi un script ce te redirectioneaza automat catre alta pagina? Atunci cred ca nu il mai doare in fund pe domnul admin. Daca pui intr-un shoutbox sa zicem un script care da eroare la browser si ti-l inchide sau te trimite la mama dracului pe alt site exista deja o mare problema. O fi local si are impact doar asupra browserelor dar atata timp cat afecteaza si navigarea pe website este totusi mai mult decat neplacut. Dar... nu se aplica la orice gen de xss, insa poate deveni o mare durere de cap in anumite cazuri 
Modificat de Nemessis (acum 17 ani)
_______________________________________
Hackerul de romania (descriere) -
|
|
| pus acum 17 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
pentru o mai buna intelegere sa caute xss pe wikipedia... sunt explicate binisor toate cele 3 tipuri de vulnerabilitati xss
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 17 ani |
|
BlacKStorM
Elite Member
Inregistrat: acum 17 ani
Postari: 523
|
|
kiar nu ma asteptam la atatea raspunsuri pentru o nimica toata...dar !)x a lot...
_______________________________________
REVIN IN OCTOMBRIE...bafta la toti
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
da nemessis,dar e doar asupra browserului,eu am zis ca-l doare in fund pe nenea admin ca nu-i poti face deface la website sau alte cacaturi prin xss.
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
KILLER.Reloaded
Elite Member
 Inregistrat: acum 17 ani
Postari: 721
|
|
@Sad_Dreamer: arunca o privire in sectiunea "Reclamatii".
Modificat de KILLER.Reloaded (acum 17 ani)
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 18 ani
Postari: 1602
|
|
exact.si unde e problema ( atacul ^ ^ ) ? la browser sau la site?
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
