קהילות פורומים, הורדות, יעוץ ותמיכה

**StickyHeart** · 22-06-2011, 20:10

מה הדבר הכי חמור שאפשר לעשות עם פריצת XSS לאתר?

**dolevzZz** · 22-06-2011, 20:53

לקחת cookies
וכל מיני דברים
שאם הם יכנסו לאתר זה יעביר אותם לאתר אחר
כאילו
פישינג וכאלו

**StickyHeart** · 22-06-2011, 21:02

פישינג זה הכי נוראי?

**dolevzZz** · 23-06-2011, 00:04

נכתב במקור על ידי StickyHeart

פישינג זה הכי נוראי?

אתה לא הבנת את הקטע
בוא ניקח נגיד את האתר
מאקו נגיד שיש שם xss
עכשיו אני יוכל לעשות שזה יעביר אותם לאתר פייסבוק
וזה יבקש מהם להתחבר וככה אתה דופק אלפי משתמשים
וגם אתה תוכל לקחת cookies את הפייסבוק של אנשים
אימיילים ועוד דברים
תרשום xss
וגם תלוי איזה xss
קבוע זמני

**StickyHeart** · 23-06-2011, 00:30

אחי הבנתי אני יודע מה זה XSS. התכוונתי שאם פישינג זה הדבר הכי נוראי שאפשר להוציא מXSS?
אפשר לשלוף משתמשים כמו SQLI?

**dolevzZz** · 23-06-2011, 02:48

נכתב במקור על ידי StickyHeart

אחי הבנתי אני יודע מה זה XSS. התכוונתי שאם פישינג זה הדבר הכי נוראי שאפשר להוציא מXSS?
אפשר לשלוף משתמשים כמו SQLI?

תיכול לשלוף פייסבוקים
אימיילים
וכאלה

**ShRedDeR** · 23-06-2011, 13:30

נכתב במקור על ידי dolevzZz

תיכול לשלוף פייסבוקים
אימיילים
וכאלה

אבל הוא רק גונב את cookie הוא לא יכול לשנות סיסמא..

**dolevzZz** · 23-06-2011, 16:31

נכתב במקור על ידי ShRedDeR

אבל הוא רק גונב את cookie הוא לא יכול לשנות סיסמא..

לשנות סיסמא לאן
xss זה לא sql
אבל אם תיודע נכון לנצל xss
זה פצצה

**ShRedDeR** · 23-06-2011, 16:36

נכתב במקור על ידי dolevzZz

לשנות סיסמא לאן
xss זה לא sql
אבל אם תיודע נכון לנצל xss
זה פצצה

כן אבל אם יש לך נגיד cookie של מישהו נגיד של facebook אתה לא תוכל לשנות לו את הסיסמא...

**dolevzZz** · 23-06-2011, 18:46

נכתב במקור על ידי ShRedDeR

כן אבל אם יש לך נגיד cookie של מישהו נגיד של facebook אתה לא תוכל לשנות לו את הסיסמא...

תשמע
אני נגיד מנצל xss עכשיו במאקו
אני רואה את הפייסבוקים אם הסיסמא של אנשים
ואז אני נכנס נגיד סתם למישהו ומשנה לו סיסמא
תהיה הגיוני

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

[פרסום] XSS באתר LAYLA, יש אפשרות לפישינג :)

[מוכר] תוכנה למציאת XSS וSQL באתרים | תציעו נק'

[פרסום] XSS באתר של iPanel

[פרסום] XSS באתר alljobs

XSS בחנות

XSS

כלי נושא

XSS

הרשאות פרסום

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

[פרסום] XSS באתר LAYLA, יש אפשרות לפישינג :)

[מוכר] תוכנה למציאת XSS וSQL באתרים | תציעו נק'

[פרסום] XSS באתר של iPanel

[פרסום] XSS באתר alljobs

XSS בחנות

XSS window.___gcfg = {lang: 'iw'}; (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();

כלי נושא

XSS

הרשאות פרסום

XSS