BlackLight Moderatore
Numero di messaggi : 277 Età : 37 Data d'iscrizione : 22.08.07
| Titolo: [XSS] www.myip.it Ven Set 28, 2007 3:53 pm | |
| XSS appena trovato sul sito http://www.myip.itPer verificarlo, basta modificare gli header del proprio browser con il plugin Modify Headers di Firefox o qualcosa di simile e inserire come user-agent qualcosa del tipo - Codice:
-
<script>alert('1');</script> per eseguire il codice. | |
|
darkjoker Admin
Numero di messaggi : 813 Data d'iscrizione : 30.07.07
| Titolo: Re: [XSS] www.myip.it Ven Set 28, 2007 6:45 pm | |
| hai avvisato gli admin del sito, vero? perche non fai una guida sul cross site scripting? ne ho vista una sul tuo foro ed è fatta abbastanza bene... io il xss l'ho appreso da un altro forum... ma neanche la era spiegato benissimo, quindi qualche lacuna ce l'ho.... quindi per scrivere stronzate preferisco non scrivere...
Ultima modifica di il Ven Set 28, 2007 6:48 pm - modificato 1 volta. | |
|
BlackLight Moderatore
Numero di messaggi : 277 Età : 37 Data d'iscrizione : 22.08.07
| Titolo: Re: [XSS] www.myip.it Ven Set 28, 2007 6:47 pm | |
| Certo non sono mica un lamero... | |
|
darkjoker Admin
Numero di messaggi : 813 Data d'iscrizione : 30.07.07
| Titolo: Re: [XSS] www.myip.it Ven Set 28, 2007 7:01 pm | |
| e per la guida | |
|
BlackLight Moderatore
Numero di messaggi : 277 Età : 37 Data d'iscrizione : 22.08.07
| Titolo: Re: [XSS] www.myip.it Ven Set 28, 2007 10:27 pm | |
| Mah ti dirò, l'articolo su wikipedia sembra scritto abbastanza bene Sul mio sito oltre all'ottima guida di evilsocket sul cookie grabbing tramite XSS c'è anche quella di wicker25 sul forum. | |
|
Contenuto sponsorizzato
| Titolo: Re: [XSS] www.myip.it | |
| |
|