 XSS-hackme, dla zaawansowanych |
| XSS-hackme, dla zaawansowanych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 0 Pomógł: 0 Dołączył: 29.03.2007 Ostrzeżenie: (0%) 
 |
Cześć,
być może Was to zainteresuje: http://lukasz.pilorz.net/index.php/2007/03/29/xss-hackme/ Niewiele osób zdaje sobie sprawę z tego, że ochrona przed XSS jest procesem nieco bardziej skomplikowanym, niż ślepe stosowanie strip_tags(). Mam nadzieję, że przykłady podatnych skryptów nieco pobudzą wyobraźnię (zwłaszcza trzeci) 
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 109 Pomógł: 9 Dołączył: 12.03.2007 Skąd: kraków/tarnobrzeg/baranów/suchorzów Ostrzeżenie: (0%)
|
O co w tym chodzi ?
-------------------- Każdy z was jest łodzią w której Może się z potopem mierzyć Cało wyjść z burzowej chmury Musi tylko w to uwierzyć! |
|
|
|
|
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)
|
By przemycić kod javascript przez GET do każdego z 3 skryptów.
-------------------- Zapraszam na mój php blog, tworzenie stron.
|
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)
|
a sa do tego jakies odpowiedzi?? albo moze ktos juz sobie z tym poradzil?
-------------------- I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark - Muhammad Ali.
Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/ |
|
|
|
|
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 800 Pomógł: 0 Dołączył: 26.11.2005 Skąd: Nowy Sącz Ostrzeżenie: (0%)
|
Ciekawe. Może ktoś pokaże takie kody, i pokaże jak się przed nimi zabezpieczyć ?
-------------------- Jah Music Is On My Mind !
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)
|
a zna ktos moze jakas dobra ksiazke albo jakis kursik do xss
znam tylko to http://ha.ckers.org/xss.html edit odnosnie posta wyzej @turgon moze to ci pomoze 10 przykazan Ten post edytował skowron-line 29.03.2007, 18:22:32 -------------------- I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark - Muhammad Ali.
Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/ |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 10.01.2007 Ostrzeżenie: (0%)
|
Dobry trening
http://ha.ckers.org/xss.html Także się tutaj doszkalałem : P A o podstawach macie tutaj jeszcze : http://www.eioba.com/a100/ochrona_przed_xss_podstawy |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 0 Pomógł: 0 Dołączył: 29.03.2007 Ostrzeżenie: (0%)
|
Hej,
jeśli chodzi o książkę/kurs - większość informacji o XSS pojawiła się na ha.ckers.org i sla.ckers.org, ale przebicie się przez to jest raczej trudne. Rzetelna książka o tej tematyce jeszcze się nie ukazała. Dla ułatwienia przeniosłem skrypty do innej domeny, gdzie można potestować je w praktyce. Linki podałem tutaj: http://lukasz.pilorz.net/index.php/2007/03...-i-wyjasnienie/ |
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 08:01 |
