- 4 Marzo 2012
- 22
- 0
- Miglior risposta
- 0
Salve a tutti sono Levyathanus (Orion)
e oggi vi spiego come fare un Cross site scripting eseguendo un Meta refresh,e vi spiegherò entrambi al prezzo di 20% Euro !(puntata no. 9 di piccol)
Inanzitutto vi posto prima il dork: inurl:/guestbook/addentry.php html enabled
l Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell'input nei form. Un XSS permette ad un hacker di inserire od eseguire codice lato server al fine di attuare un insieme variegato di attacchi quali ad esempio: raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web ecc... Nell'accezione ordierna, la tecnica ricomprende l'utilizzo di qualsiasi linguaggio di scripting tra i quali JavaScript, VBScript, Flash, HTML e SQL.Io lo considero più come un Code Injection perchè è simile questo attacco alle SQL Injection.
Invece il Meta Refresh è un meta-tag HTML ,praticamente con questo tag in una pagina potete aggiornare la pagina del sito
Ora vi spiego come lo eseguiamo ,ma prima vi spiego in parole povere l'XSS;tecnicamente c'è una textbox (ad'esempio) che ha la propietà HTML attivata (per inserire smile,etc.) però,essa con controlla i tag e i codici inseriti,perciò possiamo inserire un tag alert che si avvia quando CHIUNQUE visita la pagina
QUI COMINCIA IL TUTORIAL
Questi sono 3 Meta-tag:
<meta http-equiv="refresh" content="5"> //aggiorna la pagina dopo 5 secondi
<meta http-equiv="refresh" content="5;URL='http://esempio.ex/'"> //Reindirizza il browser a esempio.ex
<meta http-equiv="refresh" content="0;URL='http://esempio.ex/'"> //Reindirizza il browser immediatamente a esempio.ex
Ora cercate il dork che ho postato prima,scegliete un guestbook e inserite un di questi tag !
-------------------------------------------------------------------------------------------------/Questa cosa sarebbe hacker se tu conoscessi l'HTML,che aspetti,il capodanno cinese ? Cerca su Google "Tutorial HTML5 ita"
e oggi vi spiego come fare un Cross site scripting eseguendo un Meta refresh,e vi spiegherò entrambi al prezzo di 20% Euro !(puntata no. 9 di piccol)
Inanzitutto vi posto prima il dork: inurl:/guestbook/addentry.php html enabled
l Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell'input nei form. Un XSS permette ad un hacker di inserire od eseguire codice lato server al fine di attuare un insieme variegato di attacchi quali ad esempio: raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web ecc... Nell'accezione ordierna, la tecnica ricomprende l'utilizzo di qualsiasi linguaggio di scripting tra i quali JavaScript, VBScript, Flash, HTML e SQL.Io lo considero più come un Code Injection perchè è simile questo attacco alle SQL Injection.
Invece il Meta Refresh è un meta-tag HTML ,praticamente con questo tag in una pagina potete aggiornare la pagina del sito
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
o potete reindirizzarlo (modificando oppurtunatamente il codice) in italianhack.orgOra vi spiego come lo eseguiamo ,ma prima vi spiego in parole povere l'XSS;tecnicamente c'è una textbox (ad'esempio) che ha la propietà HTML attivata (per inserire smile,etc.) però,essa con controlla i tag e i codici inseriti,perciò possiamo inserire un tag alert che si avvia quando CHIUNQUE visita la pagina
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
.QUI COMINCIA IL TUTORIAL
Questi sono 3 Meta-tag:
<meta http-equiv="refresh" content="5"> //aggiorna la pagina dopo 5 secondi
<meta http-equiv="refresh" content="5;URL='http://esempio.ex/'"> //Reindirizza il browser a esempio.ex
<meta http-equiv="refresh" content="0;URL='http://esempio.ex/'"> //Reindirizza il browser immediatamente a esempio.ex
Ora cercate il dork che ho postato prima,scegliete un guestbook e inserite un di questi tag !
-------------------------------------------------------------------------------------------------/Questa cosa sarebbe hacker se tu conoscessi l'HTML,che aspetti,il capodanno cinese ? Cerca su Google "Tutorial HTML5 ita"