Ako zmenit index stránky ak je stránka ma XSS

HackForum

Ako zmenit index stránky ak je stránka ma XSS#
Dobrý den ako spravim to ze ked viem ze je stranka s XSS napr co som t ucital cez alert a mám to zistene tak ako zmenim obbsah indexu?
(odpovědět)
mixxo | 217.119.116.*31.8.2011 23:24
re: Ako zmenit index stránky ak je stránka ma XSS#
Zneužitím XSS nemůžeš ovlivnit nic na straně serveru. Útoky XSS jsou útoky proti uživatelům webové aplikace, což znamená, že se vykonávají ve webových prohlížečích obětí. pokud chceš změnit idex webu, pak to tedy skrz XSS nemůžeš udělat na serveru, ale můžeš jej upravit až na straně klienta. Možná by se mohl hodit tento článek: [link] který se věnuje podobnému tématu.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP1.9.2011 8:10
re: Ako zmenit index stránky ak je stránka ma XSS#
Pokud je je stránka náchylná na PHP Inject tak to de , ale stou to chybou sem se dlouho nesetkal.
(odpovědět)
Tzere | E-mail1.9.2011 9:36
re: Ako zmenit index stránky ak je stránka ma XSS#
idem si prečítať ten clanek a PHP injekcie to je co ako sa to robí? CSS je cez ten alert? nie?
(odpovědět)
mixxo | 217.119.116.*1.9.2011 11:47
re: Ako zmenit index stránky ak je stránka ma XSS#
PHP injekce je úplně jiný typ zranitelnosti než původně dotazovaná zranitelnost XSS. Jedná se o dnes nejčastější způsob web defacementu. Uvědom si ale, že nalezená XSS zratilenost ti v tomto případě k ničemu nebude, budeš muset hladat úplně něco jiného. Být tebou, tak se nejdřív naučím jedno a pak se teprve vrhnu na další.

Každopádně studijní materiál hledej pod odkazy:
PHP injection
Remote File Inclusion (RFI)
Local File Inclusion (LFI)
Path Traversal

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP1.9.2011 12:08
re: Ako zmenit index stránky ak je stránka ma XSS#
jestliže je xss na stránce kde je i přihlašovací formulář pro adminy, můžeš v jejich prohlížeči spustit key log v javascriptu nebo zaměnit zpracování formuláře. Tím bys mohl dostat přístup tam, kde už budeš moci editovat obsah na straně serveru :)
(odpovědět)
SimpleWeepBoy | E-mail2.9.2011 17:48

Zpět
 
 
 

 
BBCode