player123 Posted July 4, 2011 Report Posted July 4, 2011 Salutare, as dori si eu daca stie si poate cineva de pe acest forum sa ma invete xss. Dupa cum stiti nu le am cu hackingul deci sunt incepator, am cautat tot feluri de tutoriale si nu am gasit nimic, ce am gasit a fost varza cu carnati.Daca poate cineva sa ma invete sau sa imi dea un link catre un tutorial explicat foarte bine.Va multumesc.P.s : Sa nu incepeti sa postati pentru + 1 ca habar n-ai de hacking , lasate etc ! Quote
Undeath Posted July 4, 2011 Report Posted July 4, 2011 ba .. iete din site in site si pune asta si roaga-te sa apara o casuta . <script>alert(/player123/)</script> Quote
player123 Posted July 4, 2011 Author Report Posted July 4, 2011 ba .. iete din site in site si pune asta si roaga-te sa apara o casuta .Eu vorbesc serios, nu am chef de copii.Cei care ma pot ajuta va rog frumos sa lasati un reply, multumesc. Quote
razer_krait Posted July 4, 2011 Report Posted July 4, 2011 XSS (Cross Site Scripting) nu se poate invata, pentru ca el e o vulnerabilitate defapt, care se poate exploata.Deci tu asta trebuie sa faci, sa inveti sa exploatezi XSS-urile.Si asta a fost doar un search aici pe RST, gandeste-te ce gasesti daca o sa cauti pe Google,Yahoo etc.Google searchYahoo searchRSTCENTER Search123Ce vrei mai mult? Quote
player123 Posted July 4, 2011 Author Report Posted July 4, 2011 Ok, mersi.Am gasit si pe forum-ul asta 2 tutoriale dar altii spun ca nu e bun .. si pe google ce cautam dadea primu pe rst si le gasea pe alea. Quote
BogdanNBV Posted July 4, 2011 Report Posted July 4, 2011 pe langa ce a spus razer, nu exista ceva standard dupa care poti gasi un xss, spre exemplu: Gothic CS Community Frags! din cate vezi nu este nici un fel de input box sau ceva unde am introdus codul care face sa arate acel mesaj Quote
player123 Posted July 4, 2011 Author Report Posted July 4, 2011 Pai e o diferenta .. voi va pricepeti extraordinar de bine de aia doresc sa invat si eu de la cineva care are atata experienta .. Quote
totti93 Posted July 4, 2011 Report Posted July 4, 2011 Deci vulnerabilitatea XSS apare cand datele trimise de client sunt afisate pe pagina. In acest caz daca nu este filtrat, el poate injecta orice cod care este interpretat de browser (HTML, JS, etc..).Sa luam urmatorul cod PHP:index.php<?php echo $_GET["s"];?>In acest caz orice valoare pentru "s" va fi afisat pe pagina.Daca injectam: <script>alert(1);</script>, vom obtine un raspuns cu urmatorul cod HTML:<script>alert(1);</script>Ceea ce va fi interceptat de browser si executat...Mai sunt si alte metode de injectare: POST, COOKIE, HEADER, sau chiar si vulnerabilitati in server (TRACE allowed), etc... Quote
hammerfall Posted July 4, 2011 Report Posted July 4, 2011 pe langa ce a spus razer, nu exista ceva standard dupa care poti gasi un xss, spre exemplu: Gothic CS Community Frags! din cate vezi nu este nici un fel de input box sau ceva unde am introdus codul care face sa arate acel mesaj Gothic CS Community Frags!Sau mai bine zis, exista un input, dar e pe alta pagina. Misto xss. Quote
