Forumul s-a mutat !

WWW.DARKMARK.NET

Folositi optiunea Lost Password (click aici) pentru a va genera o noua parola. Acest lucru este necesar pentru a va putea accesa din nou contul deoarece parolele nu s-au pastrat.

Daca intampinati dificultati sau probleme trimiteti-mi un mail la raizen@sitefrost.com
 DarkMark RPG 
Header Bottom
Body Head
 
AcasaInregistrareConectare

Distribuiti | 
 

 Test XSS(Cross-Site Scripting)-va rog sa stergeti postul

Vezi subiectul anterior Vezi subiectul urmator In jos 
AutorMesaj
Raizen Isildur
Godlike Wizard
Godlike Wizard


Data de inscriere : 01/01/2008
Numar mesaje : 3095
Varsta : 32
Warning : 0%
Casa : Adult
Stare Relatie : Intr-o relatie cu Kayla A. Summers
Reputatie : 817
Galeoni : 65
Animal : 'Sarsar' - Lup
Functii : Manager la Gringotts

MesajSubiect: Test XSS(Cross-Site Scripting)-va rog sa stergeti postul   Mier Ian 02, 2008 12:52 am

<script>alert('Injectat by Raizen');</script>
Sus In jos
Vezi profilul utilizatorului http://www.thugnature.info
Raizen Isildur
Godlike Wizard
Godlike Wizard


Data de inscriere : 01/01/2008
Numar mesaje : 3095
Varsta : 32
Warning : 0%
Casa : Adult
Stare Relatie : Intr-o relatie cu Kayla A. Summers
Reputatie : 817
Galeoni : 65
Animal : 'Sarsar' - Lup
Functii : Manager la Gringotts

MesajSubiect: Re: Test XSS(Cross-Site Scripting)-va rog sa stergeti postul   Mier Ian 02, 2008 1:26 am

<script>alert('Vulnerabil');</script>
Sus In jos
Vezi profilul utilizatorului http://www.thugnature.info
Cheyenne Laurette
Anul VII
Anul VII


Data de inscriere : 02/09/2007
Numar mesaje : 1175
Varsta : 21
Warning : 0%
Casa : Nesortat
Reputatie : 1
Galeoni : 75

MesajSubiect: Re: Test XSS(Cross-Site Scripting)-va rog sa stergeti postul   Mier Ian 02, 2008 1:27 am

Nu intzeleg ce este acest lucru :-/
Sus In jos
Vezi profilul utilizatorului
Raizen Isildur
Godlike Wizard
Godlike Wizard


Data de inscriere : 01/01/2008
Numar mesaje : 3095
Varsta : 32
Warning : 0%
Casa : Adult
Stare Relatie : Intr-o relatie cu Kayla A. Summers
Reputatie : 817
Galeoni : 65
Animal : 'Sarsar' - Lup
Functii : Manager la Gringotts

MesajSubiect: Re: Test XSS(Cross-Site Scripting)-va rog sa stergeti postul   Mier Ian 02, 2008 2:11 am

Vulnerabilitatile XSS in zilele noastre pot aduce pericole in lumea virtuala .
Dar mai intii toate le luam de la inceput.

Deci abriviatura XSS se descifreaza ca : "Cross Site Scripting". E bine sa-l numim XSS insa nu CSS asa cum CSS a aparut mai devreme si se descifreaza ca : "Cascading Style Sheets" (se foloseste la perfecatarea unei pagine HTML).
Cross inseamna <cruce>, deaceea prima prima litera <C> este schimbata cu <X>.

XSS este o vulnerabilitate pe un server, ce permite introducerea unui script pe pagina HTML de pe un server , ca rezultat , folosirea codului intr-o variabila cu un continut nefiltrat.
Variabila nefiltrata este o variabila inaintea ce va fi folosita in script (de ex: PHP) nu se verifica daca contine simboluri interzise ca : <>,\'," si multe altele.

Mai intii de toate continutul (insemnatatea) variabilei se transmite de la pagina HTML, incarcata in browser-ul utilizatorului (user-ului), scriptului PHP (prin operatorii POST sau GET).
Operatorul POST transmite variabilile printr-un masiv, ce nu este aratat pe adresa din browser.
Operatorul GET este identificat pe adresa browser-ului astfel :
http://www.mysite.com/smile.php?name=News&file=article&sid=256&mode=&orde=0
Deci scriptului Smile.php se transmit variabilile :$name - cu continutul "News", $file - cu continutul "article" s.m.d
Desigur e mai usor de utilizat operatorul Get, deaceea, hacker-ul salveaza pagina site-ului spart si in adresa.
Asa se sa inetializat ca majoritatea hacker-ilor folosesc XSS numai pentru capatarea cookies (cookies in majoritatea cazurilor pastreaza sesiunirile, in caz daca un hacker are cookies-urile unui alt utilizator de pe forum, asa cum pe forum orice user se inregistreaza, v-a avea control asupra account-ului, clar daca parola nu este descifrata si chiar daca e asa nu e greu sa o descifrezi).

Tutorial By Raizen, Date: 9 octomber 2007.
Sper ca ati inteles.Tutorialul este mai mare dar nu pot sa postez tot aici.
Sus In jos
Vezi profilul utilizatorului http://www.thugnature.info
Continut sponsorizat




MesajSubiect: Re: Test XSS(Cross-Site Scripting)-va rog sa stergeti postul   Astazi la 10:48 am

Sus In jos
 
Test XSS(Cross-Site Scripting)-va rog sa stergeti postul
Vezi subiectul anterior Vezi subiectul urmator Sus 
Pagina 1 din 1

Permisiunile acestui forum:Nu puteti raspunde la subiectele acestui forum
DarkMark RPG :: Lumea Incuiatilor :: Graveyard-
Mergi direct la:  

creeaza un forum | © phpBB | Forum gratuit de suport | Semnaleaza un abuz | Creeaza-ti un blog