stahuj

HackForum

stahuj#
[link]('as');%3C/script%3E
a potom.

[link]('SDA');

mluvi samo za sebe :D

(odpovědět)
Aton | Website17.1.2008 17:45
re: stahuj#
uz zase sakra , takze jednodusi bude rici ze je tam chybicka..
(odpovědět)
Aton | Website17.1.2008 17:51
re: stahuj#
XSS by anton:

www.stahuj.centrum.cz/?g[s]="<script>
alert('xss');</script>

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website17.1.2008 18:59
re: stahuj#
|/V/=|/V|7`/: o tom XSS sem ti rikal ja tak pred cca mesicem ze? :P

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89517.1.2008 20:03
re: stahuj#
DjH jj mel jsi pozadat o patent, ted by jsi byl bohatej :D

Internet je XXSem tak prolezlej, ze by stalo za to udelat nejakou kampan.

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website17.1.2008 20:35
re: stahuj#
Resit XSS je jako resit, ze jsi objevil google.com. 9/10 webu obsahuje nektery z typu XSS a zalezi jen na duvtipu cloveka, ktery ji hleda, zda nekterou z nich najde.
(odpovědět)
RubberDuck. | 85.71.165.*17.1.2008 21:03
re: stahuj#
Presne tak.. Jinak, RD, hod mi na sebe kontakt, chtel bych s tebou probrat jeste neco ohledne te prednasky co si mel :)
(odpovědět)
Dark Craft | PGP18.1.2008 9:08
re: stahuj#
DC: Ja zadnou nemel.. :) Jen jsem se snazil doplnovat sve vlastni postrehy :)
(odpovědět)
RubberDuck. | 85.71.165.*18.1.2008 13:29
re: stahuj#
Ja vim, ale tech postrehu bylo tolik, ze by vystacili na vlastni prednasku. Kdyby ses mohl ozvat.. ;)
(odpovědět)
Dark Craft | PGP18.1.2008 18:41
re: stahuj#
Vetsinu hlavnich veci, na ktere jsem si behem psani vzpomnel mas v tomhle clanku.. [link]
Zbytek doplnim casem, az budu mit trochu vic volneho casu..
(odpovědět)
RubberDuck. | 85.71.165.*19.1.2008 15:40
re: stahuj#
Zalezi, jak to nekdo vyuzije. Ve vetsine pripadu se ale jedna o non-persistent, takze s tim nikdo skody nenapacha, pokud se nejedna o guestbook, forum, atd... tam uz je to horsi s persistent XSS.
(odpovědět)
_( l ) | 85.132.198.*17.1.2008 21:03
re: stahuj#
I non-persistent se da vyuzit. Skvele se hodi na phishing, ale i kradez cookies se pomoci non-persisten utoku da docela uspesne realizovat.

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website17.1.2008 21:16
re: stahuj#
posledni dobou je to tady samý XSS :)

(odpovědět)
chem_droid | 158.194.29.*17.1.2008 21:17
re: stahuj#
_( l ): I Non-Persistent XSS je nebezpecne. Pokud ji nekdo najde a zneuzije na nekterem z verohodnych portalu (zprava o necekanem napadeni Ciny ze strany USA nebo vybuch jaderne elektrarny) a nasledne upraveny odkaz vlozi nekam do diskuze, fora nebo ji rozesle mailem jako senzaci, muzou byt dopady hodne drtive.

|/V/=|/V|7`/: Na phishing se Non-Persistent XSS moc nehodi.
(odpovědět)
RubberDuck. | 85.71.165.*17.1.2008 21:52
re: stahuj#
chem_droid: Jestli ono to nebude tim, ze proti XSS neni zase tak jednoduche se branit, jak nam dokazal Xantix ve sve prezentaci na sessne. Do budoucna bude XSS dost velkym problemem, ktery se bude dat prirovnat k chybam typu Buffer Overflow v kompilovanych kodech.
(odpovědět)
RubberDuck. | 85.71.165.*17.1.2008 21:54
re: stahuj#
kdyz jsme u toho non-persistent XSS tak:

[link]

zkuste si zadat do vyhledavace nakej skript...

(odpovědět)
chem_droid | 158.194.29.*17.1.2008 22:42
re: stahuj#
a kdyz jsme u persistnet XSS tak:


www.galeoni.com/diskuse/diskuse_eng.php
(odpovědět)
chem_droid | 158.194.29.*17.1.2008 22:52
re: stahuj#
RubberDuck: no jasny, ale prumerny clovek si vsimne nejak dlouheho odkazu. Tyhle poplasne zpravy se pokud vim lepe uplatni pres SQL injection, kde muze utocnik vlozit jako admin svuj clanek na hlavni stranu nejakeho portalu.
(odpovědět)
_( l ) | 85.132.198.*18.1.2008 9:47
re: stahuj#
pokud odkaz neupravi tak, aby cerpal z nejakeho externiho souboru ;)
(odpovědět)
_( l ) | 85.132.198.*18.1.2008 9:48
re: stahuj#
No souhlasím s RubberDuckem. I non-persistent XSS může mít poměrně nepříjemné důsledky pro administrátora servru. Příkladem může být třeba umístění pornografie na serveru pardubického kraje :))

Stačí lidem v Pardubicích rozeslat maily s něčím takovým:

Šokující odhalení!! Na stránkách našeho města je umístěna pornografie. Pokračujte zede:

www.pardubickykraj.cz/search.asp?searchText
=<img%20src="[link]"><img%20src="[link]">

Co by tomu asi řekli v Pardubicích na radnici :))
chem_droid

PS: ten link by se dal jeste zasifrovat do 16malky

(odpovědět)
chem_droid | 158.194.29.*19.1.2008 23:19
re: stahuj#
tady mate tenk link jeste jednou, melo by to jet.
Jinak ccummin sorry ze je to tak dlouhy :))

www.pardubickykraj.cz/search.asp?searchText
=<img%20src="galleries.tawneestone.com/f
g/016/images/26.jpg"><img%20src="gall
eries.tawneestone.com/fg/016/images/26.jpg"
>





(odpovědět)
chem_droid | 158.194.29.*19.1.2008 23:27
re: stahuj#
Jsou rychlí, už to opravili - a to je víkend, kanceláře prázdné!
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*20.1.2008 17:29
re: stahuj#
XSS for ever

www.pardubickykraj.cz/desk.asp?doc_text=<
;img%20src="[link]"></img><img%20src="[link]"></img>
(odpovědět)
chem_droid | 158.194.29.*19.1.2008 23:52
re: stahuj#
[link]
search.asp?searchText="><img%20src="[link]">
Opravili velky prd :)

(odpovědět)
babca | 77.48.172.*20.1.2008 18:03
re: stahuj#
haha, scriptkiddies zase hledaji XSS, misto aby se vzchopili a naprogramovali alespon 1 uzitecny a plnohodnotny program... Za to by mel nekdo nakopat autory stahuj.cz do O O a scriptkiddies by meli dostat kladivem do cela.
(odpovědět)
~#@ | 87.255.6.*20.1.2008 18:07

Zpět
 
 
 

 
BBCode