Komentáře ke článku

infinity | 213.19.59.*

4.3.2008 18:54

Co treba vlozit do non-persistentni xss script na krazed cookies, a celou dlouhou url vlozit jako odkaz na avatar?

Nvm jak ty, ale me by sakra vadilo, kdybych prisel o cookies na webech, kde jsem registrovanej.

mr.Crow |

4.3.2008 18:46

sQuo: nesouhlasím, mě by ukradený účet na freemailu vadil. A kdyby jenom účet. Po tomto článku víš, že útočník může dělat cokoliv "za tebe"!

----------
Get enlightened!

sQuo | 88.212.23.*

4.3.2008 18:36

ide mi len o to, ze tymto vela neziskas. je to nejaka obycajna bezvyznamna chybicka, z ktorej nemas uzitok... aspon podla mna... povedz, co tym ziskas, ze vies vytvorit taketo url?(predpokladam, ze navstevnici tohoto portalu su dost inteligentni na to, aby si pozreli, kde tvoje modifikovane URIcko odkazuje). cez non-persistent sa imho vela neda a co sa diskusii tyka, kde sa ta narvat aj persistent, tak tam to urcite je osetrene. ved miliony ludi tu pisu svoje problemy, urcite sa o to uz (long long int) ludi pokusalo a urcite sa to fixlo :)

sQuo | 88.212.23.*

4.3.2008 18:23

no dobre noo ;) uznavam, ze chybycka "se vloudi" vsade ;-) este pls ovladni pomocou tej chyby cely portal a slubujem, ze zacnem brat problematiku XSS vazne;)

.cCuMiNn. |

4.3.2008 17:24

sQuo: To s tím AbcLinuxu.cz myslíš vážně? Po cca minutě hledání tady máš první XSS: [link]
XSS na kterou jsem narazil na ROOTu, jsem popsal v BugTracku. Co na to říct?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

sQuo | 88.212.23.*

3.3.2008 21:21

uznavam, ze XSS proxy je celkom zaujimavy napad, o com svedci napriklad aj to, ze som si tento clanok narozdiel od miliona clankov venujucich sa tejto problematike aj precital :)

problem je vsak v tom, ze ja na take "napadnutelne" stranky velmi nechodim... to co pouzivam, su sluzby googlu(tam sa chyba vyskytne maximalne raz za rok a aj to ju do 24 hodin opravia a okrem toho, ked niekto uz najde nejaku chybu v gmail-y, preco by si spomedzi tych milionov uzivatelov mal vybrat za obet prave mna?:-) ), potom abclinuxu.cz(XSS? vylucene!), root.cz(detto),linuxos.sk(tiez si na tom admini davaju zalezat), a zopar emailovych konferencii, takze este som nemal tu "cest" stat sa obetou nejakeho XSS utoku, HOCI priznavam, ze nebolo by mi to velmi prijemne...

.cCuMiNn, | 88.146.167.*

3.3.2008 12:20

sQuo: A máš ten pocit stejný i po přečtení tohoto článku? Skutečně by ti nevadilo, když bys navštívil nějakou XSS zranitelnou stránku a najednou by útočník začal skrz tvůj browser surfovat po internetu a všude, kde máš trvalé přihlášení by si dělal s tvými účty co chce. Může tak provádět i různé útoky na další webové aplikace a hádej čí IP bude potom v logu...
Osobně mi XSS přijde opravdu nebezpečné a to jednak kvůli množství napadnutelnýcch webů a jednak proto, že tak můžeš bez problému uvládnout cizí účty, viz. webmaily, kde ti jediná nalezená XSS postačí k tomu, abys celý účet plně ovládnul. Jestli ti toto nevadí? :)

infinity | 195.113.162.*

3.3.2008 8:05

sQuo: No nevim, me celkem neni jedno, ze kdyz navstevuju muj oblibeny web, tak mi nekdo krade cookies kde jsou hesla v plainttextu, proti tomuhle by se mel chranit web, ne uzivatel. Obana neni vypnout javascript, ale zabezpecit appz.

XSS je mozna nafouknuta bublina, ale funguje a to je hlavni. Dokud se o ni nebude furt mluvit, tak se tim weby budou porad napadat :P

sQuo | 88.212.23.*

2.3.2008 21:29

no ja sa stale neviem zbavit pocitu, ze XSS je len nafuknuta bublina ktora stoji za nic... ja ked pisem stranky, tak ich pisem tak, ze sa XSS nedaju napadnut a co sa "hackovania" codzich webou tyka, osobne si myslim, ze je to pod moju uroven piplat sa v nejakou strankou, aby som potom konecne objavil nejaku trapnu XSS chybu...

nejmenuje |

260007976

1.3.2008 20:12

Pěkný článek.

Stránky: 1 2 3 4 5

Komentáře ke článku

Hacking keywords