• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida [ XSS - Meta Refresh - Dork ]Fare un'attacco XSS (Meta Refresh) + Dork

Levyathanus

Nuovo utente
Autore del topic
4 Marzo 2012
22
0
Miglior risposta
0
Salve a tutti sono Levyathanus (Orion)
e oggi vi spiego come fare un Cross site scripting eseguendo un Meta refresh,e vi spiegherò entrambi al prezzo di 20% Euro !(puntata no. 9 di piccol)

Inanzitutto vi posto prima il dork: inurl:/guestbook/addentry.php html enabled

l Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell'input nei form. Un XSS permette ad un hacker di inserire od eseguire codice lato server al fine di attuare un insieme variegato di attacchi quali ad esempio: raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web ecc... Nell'accezione ordierna, la tecnica ricomprende l'utilizzo di qualsiasi linguaggio di scripting tra i quali JavaScript, VBScript, Flash, HTML e SQL.Io lo considero più come un Code Injection perchè è simile questo attacco alle SQL Injection.

Invece il Meta Refresh è un meta-tag HTML ,praticamente con questo tag in una pagina potete aggiornare la pagina del sito
Perfavore, Entra oppure Registrati per vedere i Link!
o potete reindirizzarlo (modificando oppurtunatamente il codice) in italianhack.org

Ora vi spiego come lo eseguiamo ,ma prima vi spiego in parole povere l'XSS;tecnicamente c'è una textbox (ad'esempio) che ha la propietà HTML attivata (per inserire smile,etc.) però,essa con controlla i tag e i codici inseriti,perciò possiamo inserire un tag alert che si avvia quando CHIUNQUE visita la pagina
Perfavore, Entra oppure Registrati per vedere i Link!
.

QUI COMINCIA IL TUTORIAL

Questi sono 3 Meta-tag:

<meta http-equiv="refresh" content="5"> //aggiorna la pagina dopo 5 secondi

<meta http-equiv="refresh" content="5;URL='http://esempio.ex/'"> //Reindirizza il browser a esempio.ex

<meta http-equiv="refresh" content="0;URL='http://esempio.ex/'"> //Reindirizza il browser immediatamente a esempio.ex

Ora cercate il dork che ho postato prima,scegliete un guestbook e inserite un di questi tag !
-------------------------------------------------------------------------------------------------/Questa cosa sarebbe hacker se tu conoscessi l'HTML,che aspetti,il capodanno cinese ? Cerca su Google "Tutorial HTML5 ita"
 
Riferimento: [ XSS - Meta Refresh - Dork ]Fare un'attacco XSS (Meta Refresh) + Dork

Formatta meglio la guida, usando il BBCODE
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
 
Ultima modifica:
Riferimento: [ XSS - Meta Refresh - Dork ]Fare un'attacco XSS (Meta Refresh) + Dork

Questo contenuto è davvero scadente e ridondante.
 
Riferimento: [ XSS - Meta Refresh - Dork ]Fare un'attacco XSS (Meta Refresh) + Dork

Qualcuno mi potrebbe aiutare con xss, li ho trovati in un sito ma nn riesco ad usarli,please aiutatemi !!!!!!!!!!!!
 
Riferimento: [ XSS - Meta Refresh - Dork ]Fare un'attacco XSS (Meta Refresh) + Dork

Scusami, potresti inserire fonte, usare una diversa formattazione testo e magari tradurre meglio.