Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 16

Temat: Strona lesko.pl podatna na atak XSS

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    1

    Thumbs down Strona lesko.pl podatna na atak XSS

    Sprawdzcie sobie jaki badziew i to do tego jeszcze firma to robiłą a jak sie ona reklamuje oto link http://lesko.pl/pl/wyszukiwanie/slow...df736script%3E

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    no i co z tego ?
    ales haxor
    wal deface a nie sie bawisz po xssach
    War, war never changes.

  3. #3
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    Oglaszamy cie prawdziwym hax0rem...witaj w środowisku dziubas

  4. #4
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie



    Wow , jak to zrobiłeś ? ? ? ? Naprawdę jesteś MeGaHaXi0r3m

    PS. XSS to nie atak.

    Pozdrawiam VLN.
    Ostatnio edytowane przez VLN : 07-11-2008 - 11:14
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  5. #5
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    jaaaa lepszy niż kevin ....
    Kcesh poklikchac ?

  6. #6
    Avatar ⌂⌂⌂
    ⌂⌂⌂ jest offline Poison Null Byte %00
    Zarejestrowany
    Jul 2008
    Postów
    96

    Domyślnie

    Skąd ten sarkazm i smiech? dziubas uzyskal dostep do bardzo waznych informacji...Skrypt oparty na sesjach :> Jednak popelniles nie wielki blad....

    alert(document.cookie)

    zamienilbym na

    prompt("",document.cookie)

    latwiej bedzi Ci skopiowac cookie, do podmiany headar'a w celu ewentualnego zatrucia sesji :> Bo niestety skrypt szukajki nadaje sie tylko do jednego... do wyszukiwania kluczowych slow na stronie ;]

    teraz serio...
    VLN: XSS to atak ...

  7. #7
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    VLN-a raczej nie poprawiaj bo akurat on ma pojecie o aplikacjach webowych, a to czy to atak czy nie to to jest kwestia sporna(i zależnie od wykorzystania) i to jest *** nie informacje....informacje by zdobył gdyby wykradł dane czyjes(cookiesy czyjes)...

  8. #8
    Avatar ⌂⌂⌂
    ⌂⌂⌂ jest offline Poison Null Byte %00
    Zarejestrowany
    Jul 2008
    Postów
    96

    Domyślnie

    Chyba nie znasz pojecia Informacja a tym bardziej nie potrafisz wychwycic przekąsu (postaralem sie o polski znaczek :>)...Widze ze juz oceniles moja wiedze .... dosc szybko. Patrzac na budowe Twoich zdan moglbym powiedziec naprawde wiele, ale tego nie zrobie :> To moje osobiste zdanie...XSS to atak, w koncu pozostawia po sobie trwaly slad, z drugiej strony nic nie przelamujemy tylko wykorzystujemy wczesniejsze bledy programisty, jakby na to nie patrzac zabawa tego nawac nie mozna...

  9. #9
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    Cytat Napisał ⌂⌂⌂ Zobacz post
    Chyba nie znasz pojecia Informacja a tym bardziej nie potrafisz wychwycic przekąsu (postaralem sie o polski znaczek :>)...Widze ze juz oceniles moja wiedze .... dosc szybko. Patrzac na budowe Twoich zdan moglbym powiedziec naprawde wiele, ale tego nie zrobie :> To moje osobiste zdanie...XSS to atak, w koncu pozostawia po sobie trwaly slad, z drugiej strony nic nie przelamujemy tylko wykorzystujemy wczesniejsze bledy programisty, jakby na to nie patrzac zabawa tego nawac nie mozna...
    wiesz co nie bede sie z tobą kłócił bo widac ze jestes pokroju dziubasa...czy musowo od razu sie nosic z tym jakim sie jestt zajebistym....

  10. #10
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    btw, po co sie chwalic tym na forum?
    War, war never changes.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Xss
    By GSG-9 in forum Hacking
    Odpowiedzi: 2
    Autor: 11-20-2007, 16:27
  2. php-fusion 6.01.6 a ew. XSS
    By gogulas in forum Security
    Odpowiedzi: 0
    Autor: 09-25-2007, 23:40
  3. Strona internetowa - atak
    By Kosixx in forum Security
    Odpowiedzi: 4
    Autor: 09-01-2007, 22:32
  4. xss - help - fast!
    By 31337 in forum Hacking
    Odpowiedzi: 5
    Autor: 06-06-2007, 14:27
  5. XSS-hackme
    By vegh in forum Security
    Odpowiedzi: 0
    Autor: 03-29-2007, 02:40

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj