zbeng Posted December 13, 2006 Report Posted December 13, 2006 Am vazut ca tot mai multe persoane folosesc termenii "SQL Injection", "PHP Injection" etc., dar nu am auzit nici o persoana care a folosit termenul "JavaScript Injection".Prin intermediul acestei metode puteti sa:- editati cookie-urile- editati valorile unor obiecte dintr-un site* Pentru a afla daca siteul a salvat vreun cookie tastati in "Adress Bar":javascript:alert(document.cookie);Dupa ce ati scris codul de mai sus in "Adress Bar" apasati tasta "Enter". O sa fie afisata o alerta in care scrie cookie-urile care au fost salvate in calculatorul vostru.*Pentru a modifica valoarea unui cookie tastati urmatorul cod in "Adress Bar":javascript:void(document.cookie="Utilizator = red");Acest cod o sa inlocuiasca valoarea implicita a cookie-ului "Utilizator" cu "red".*Dupa ce am invatat sa aflam si sa editam niste cookie-urile, trebuie sa aflam si cum sa editam niste valori ale unor obiecte dintr-un site, nu ?SmileDe exemplu avem urmatorul form:<form name="hackpedia" action="http://www.hackpedia.org/form.php" method="post"><input type="hidden" name="email" value="redcoder@hackpedia.org">Ce solutie inafara de salvarea paginii in calculator si modificarea acesteia mai stiti ? JavaScript Injectionjavascript:void(document.hackpedia.email.value="red@red.com")Codul de mai sus schimba valoarea obiectului "email". Valoarea implicita a acestui obiect este "redcoder@hackpedia.org", dar codul de mai sus schimba aceasta valoare in [mail]red@red.com[/mail].© redcoder Quote
MaHaReT Posted December 14, 2006 Report Posted December 14, 2006 hackpedia - aliat or dusman ??? [nu dalta da is si io pacolo pe undeva ] Quote
Sad_Dreamer Posted December 15, 2006 Report Posted December 15, 2006 redcoder wrote: Aliat, multi moderatori/administratori de pe forumul asta au statusuri speciale pe hackpedia de fapt nu are nici unul !_30 si Shocker care au fost RST team members sunt acolo mod/admincat despre aliat sau dusman....raspunsul este: stupid ppl ask stupid questionsai inteles Razvan raspunsul ?PS:vezi-ti de treaba ta data viitoare Quote
MaHaReT Posted December 15, 2006 Report Posted December 15, 2006 bah sa mor io , nu va intzeleg , nu intzeleg de ce teai enervat/suparat din cauza intrebarii ! si cu maleficus[mod pe hackpedia] si cu !_30 ma intzeleg bine ! am intrebat pur si simplu ! nu te supara ! [am mai facut un post ...] Quote