| .cCuMiNn, | 78.80.204.* | 10.1.2011 9:22 |
| Teď už se zbývá jen doučit DOM a JavaScript a mohl bys z toho udělat krásný útok (třeba se záměnou přihlašovacího formuláře).
BTW: Chtěl bych ovšem zareagovat na tuto tvou větu:
"Pokud je tedy někdo v hackingu zběhlejší, mohl by to vyzkoušet. Určitě nebudu litovat když otevřu centrum a uvidím "Hacked by ***""
Zdá se mi z ní totiž, že žiješ v domění, že je pomocí XSS zranitelnosti něco podobného možné. Rád bych to tedy uvedl na pravou míru. XSS můžeš využít ke změně obsahu webové stránky pouze na straně uživatele, nikoliv na straně serveru. Takže ano, sice "hacked by" možné je, ale jen po kliknutí na patřičný odkaz. [link]
Může se ti pochopitelně pomocí XSS podařit třeba i krádež adminova hesla nebo session, a pak by byl možný i defacement na straně serveru, ale to už se dostáváme jinam. |
|
