Xss

[player123]

Salutare, as dori si eu daca stie si poate cineva de pe acest forum sa ma invete xss. Dupa cum stiti nu le am cu hackingul deci sunt incepator, am cautat tot feluri de tutoriale si nu am gasit nimic, ce am gasit a fost varza cu carnati.

Daca poate cineva sa ma invete sau sa imi dea un link catre un tutorial explicat foarte bine.

Va multumesc.

P.s : Sa nu incepeti sa postati pentru + 1 ca habar n-ai de hacking , lasate etc !

[Undeath]

ba .. iete din site in site si pune asta si roaga-te sa apara o casuta .

<script>alert(/player123/)</script>

[player123]

ba .. iete din site in site si pune asta si roaga-te sa apara o casuta .

Eu vorbesc serios, nu am chef de copii.

Cei care ma pot ajuta va rog frumos sa lasati un reply, multumesc.

[razer_krait]

XSS (Cross Site Scripting) nu se poate invata, pentru ca el e o vulnerabilitate defapt, care se poate exploata.Deci tu asta trebuie sa faci, sa inveti sa exploatezi XSS-urile.

Si asta a fost doar un search aici pe RST, gandeste-te ce gasesti daca o sa cauti pe Google,Yahoo etc.

Google search

Yahoo search

RSTCENTER Search

1

2

3

Ce vrei mai mult?

[player123]

Ok, mersi.

Am gasit si pe forum-ul asta 2 tutoriale dar altii spun ca nu e bun .. si pe google ce cautam dadea primu pe rst si le gasea pe alea.

[BogdanNBV]

pe langa ce a spus razer, nu exista ceva standard dupa care poti gasi un xss, spre exemplu: Gothic CS Community Frags! din cate vezi nu este nici un fel de input box sau ceva unde am introdus codul care face sa arate acel mesaj

[player123]

Pai e o diferenta .. voi va pricepeti extraordinar de bine de aia doresc sa invat si eu de la cineva care are atata experienta ..

[bubu2005]

<script>alert(/player123/)</script>

[totti93]

Deci vulnerabilitatea XSS apare cand datele trimise de client sunt afisate pe pagina. In acest caz daca nu este filtrat, el poate injecta orice cod care este interpretat de browser (HTML, JS, etc..).

Sa luam urmatorul cod PHP:

index.php

<?php
     echo $_GET["s"];
?>

In acest caz orice valoare pentru "s" va fi afisat pe pagina.

Daca injectam: <script>alert(1);</script>, vom obtine un raspuns cu urmatorul cod HTML:

<script>alert(1);</script>

Ceea ce va fi interceptat de browser si executat...

Mai sunt si alte metode de injectare: POST, COOKIE, HEADER, sau chiar si vulnerabilitati in server (TRACE allowed), etc...

[hammerfall]

pe langa ce a spus razer, nu exista ceva standard dupa care poti gasi un xss, spre exemplu: Gothic CS Community Frags! din cate vezi nu este nici un fel de input box sau ceva unde am introdus codul care face sa arate acel mesaj

Gothic CS Community Frags!

Sau mai bine zis, exista un input, dar e pe alta pagina. Misto xss.