Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
.cCuMiNn. | E-mail | Website | PGP10.3.2011 7:56
V tomto případě po uživateli žádné přihášení nepožaduješ. Pokud najdeš na daném webu XSS zranitelnost, stačí v případě non-persistantu, aby uživatel klikl na tvůj odkaz (což s trochou důvtipu udělá minimálně 90% uživatelů). O zbytek se už postará samotný skript.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
stewe | 83.208.88.*10.3.2011 1:44
ono je to vsetko pekne, ale najst stranku, ktora je xss zranitelna a este sa na nu "druha strana" prihlasi je dost tazke ... ja som strasna lama, ale ked chce clovek napr. zistit heslo od mail-u, tak injektovat nejaku webovu sluzbu je dost tazke ... :/ ako prinutit usera, aby sa niekam vobed registroval / prihlasoval? ide aj o to, ze zvycajne vyplna rovnake heslo ako na mail aj do novoregistrovanej sluzby (ktora ako predpokladame je zranitelna), ale do ziadnej stranky vyrobenej na kolene sa nik neprihlasi ...

Stránky: 1