2011-06-17, 22:51
#3001
__________________
Senast redigerad av chippzy 2011-06-17 kl. 22:54.
Senast redigerad av chippzy 2011-06-17 kl. 22:54.
2011-06-18, 16:33
#3003
Citat:
Ursprungligen postat av Ryne
Snyggt fynd.
Kod:
http://www.arbetsformedlingen.se/4.5aafe79611f3cb4b46c800015306.html.portletaction?action=performSearch&sv.url=12.5aafe79611f3cb4b46c800015314&query=%22%3E%3Cscript%3Ealert(/Ryne/)%3C%2Fscript%3E
Felet åtgärdat
2011-06-18, 18:42
#3004
Går det göra något om man hittat en hemsida som har en XSS-Exploit förutom att köra på phishing och sån't? T.ex hämta information ur databaser som med SQL-Injektioner?
Hemsidan jag har hittat är en bibliotekshemsida som man kan söka efter böcker på.. Ingen inloggning eller så som man kan sno, tyvärr
Sammanfattning av mitt sluddriga inlägg: Går det göra något annat än att sno konton med XSS-Attacker?
Hemsidan jag har hittat är en bibliotekshemsida som man kan söka efter böcker på.. Ingen inloggning eller så som man kan sno, tyvärr
Sammanfattning av mitt sluddriga inlägg: Går det göra något annat än att sno konton med XSS-Attacker?
2011-06-18, 19:07
#3005
Citat:
Beror ju på vad för slags XSS det är. Persistent/non-persistent?
Ursprungligen postat av BrottareGustav
Går det göra något om man hittat en hemsida som har en XSS-Exploit förutom att köra på phishing och sån't? T.ex hämta information ur databaser som med SQL-Injektioner?
Hemsidan jag har hittat är en bibliotekshemsida som man kan söka efter böcker på.. Ingen inloggning eller så som man kan sno, tyvärr
Sammanfattning av mitt sluddriga inlägg: Går det göra något annat än att sno konton med XSS-Attacker?
Hemsidan jag har hittat är en bibliotekshemsida som man kan söka efter böcker på.. Ingen inloggning eller så som man kan sno, tyvärr
Sammanfattning av mitt sluddriga inlägg: Går det göra något annat än att sno konton med XSS-Attacker?
2011-06-18, 19:15
#3006
Citat:
Ursprungligen postat av ant'
Beror ju på vad för slags XSS det är. Persistent/non-persistent?
Vad är skillnaden? Jag kan köra så jag ser mina kakor och en alert i sökrutan =)
2011-06-18, 19:34
#3007
Citat:
Vad är skillnaden? Jag kan köra så jag ser mina kakor och en alert i sökrutan =)
http://en.wikipedia.org/wiki/Cross-S...Non-persistent
Ursprungligen postat av BrottareGustav
Vad är skillnaden? Jag kan köra så jag ser mina kakor och en alert i sökrutan =)
Om du skickar en länk med lite väl vald XSS i till en administratör så skulle du möjligtvis kunna sno dennes kakor men annars går det inte att göra så mycket mer med non-persistent XSS.
2011-06-18, 20:06
#3008
Citat:
Ursprungligen postat av ant'
http://en.wikipedia.org/wiki/Cross-S...Non-persistent
Om du skickar en länk med lite väl vald XSS i till en administratör så skulle du möjligtvis kunna sno dennes kakor men annars går det inte att göra så mycket mer med non-persistent XSS.
Om du skickar en länk med lite väl vald XSS i till en administratör så skulle du möjligtvis kunna sno dennes kakor men annars går det inte att göra så mycket mer med non-persistent XSS.
Jaha!! Tack som fan, blev lite rörigt i hjärnan.. Men nu fattar jag hur man snor kakorna =) Hehe, tog lite tid att fatta.. men som sagt.. De mesta kommer när man tänker på något helt annat. Tack så mycket
2011-06-18, 23:58
#3009
2011-06-19, 12:29
#3011
__________________
Senast redigerad av tmxseven 2011-06-19 kl. 12:37.
Senast redigerad av tmxseven 2011-06-19 kl. 12:37.
2011-06-19, 23:57
#3012
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera
