Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistratiRegistrati  Lista UtentiLista Utenti  GruppiGruppi  Accedi  

Condividi | 
 

 [XSS] www.myip.it

Andare in basso 
AutoreMessaggio
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: [XSS] www.myip.it   Ven Set 28, 2007 3:53 pm

XSS appena trovato sul sito http://www.myip.it
Per verificarlo, basta modificare gli header del proprio browser con il plugin Modify Headers di Firefox o qualcosa di simile e inserire come user-agent qualcosa del tipo

Codice:
<script>alert('1');</script>

per eseguire il codice.
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: [XSS] www.myip.it   Ven Set 28, 2007 6:45 pm

hai avvisato gli admin del sito, vero?Very Happy
perche non fai una guida sul cross site scripting?
ne ho vista una sul tuo foro ed fatta abbastanza bene... io il xss l'ho appreso da un altro forum... ma neanche la era spiegato benissimo, quindi qualche lacuna ce l'ho.... quindi per scrivere stronzate preferisco non scrivere...

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia



Ultima modifica di il Ven Set 28, 2007 6:48 pm, modificato 1 volta
Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: [XSS] www.myip.it   Ven Set 28, 2007 6:47 pm

Certo non sono mica un lamero...Very Happy
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: [XSS] www.myip.it   Ven Set 28, 2007 7:01 pm

e per la guida Question

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: [XSS] www.myip.it   Ven Set 28, 2007 10:27 pm

Mah ti dir, l'articolo su wikipedia sembra scritto abbastanza bene Wink
Sul mio sito oltre all'ottima guida di evilsocket sul cookie grabbing tramite XSS c' anche quella di wicker25 sul forum.
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
Contenuto sponsorizzato




MessaggioTitolo: Re: [XSS] www.myip.it   

Torna in alto Andare in basso
 
[XSS] www.myip.it
Torna in alto 
Pagina 1 di 1

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Other :: Sicurezza-
Vai verso: