wozizu Δημοσ. 24 Δεκεμβρίου 2008 Δημοσ. 24 Δεκεμβρίου 2008 Γεία σας!Θα ήθελα να σας ρωτήσω κάτι!Όπως είναι γνωστό είναι πολύ εύκολο να χακέψουμε ενα site χρησιμοποιόντας sql!Το θέμα είναι όταν μπούμε μέσα τι γίνεται!Να μην τα πολυλογώ πώς γίνεται να κάνω αλλαγές στο site όπως π.χ όποιος ξαναμπεί σε εκείνη την σελίδα να του εμφανίζετε ένα error box με ένα δικό μου μήνυμα άλλα όσο και να το πατάει να μην φεύγει! Υ.Σ¨Απαντήστε το συντομότερο δυνατόν!
WordUp Δημοσ. 25 Δεκεμβρίου 2008 Δημοσ. 25 Δεκεμβρίου 2008 Γεία σας!Θα ήθελα να σας ρωτήσω κάτι!Όπως είναι γνωστό είναι πολύ εύκολο να χακέψουμε ενα site χρησιμοποιόντας sql!Το θέμα είναι όταν μπούμε μέσα τι γίνεται!Να μην τα πολυλογώ πώς γίνεται να κάνω αλλαγές στο site όπως π.χ όποιος ξαναμπεί σε εκείνη την σελίδα να του εμφανίζετε ένα error box με ένα δικό μου μήνυμα άλλα όσο και να το πατάει να μην φεύγει! Υ.Σ¨Απαντήστε το συντομότερο δυνατόν! Απ'ότι κατάλαβα, εννοείς τα XSS attacks, τα οποία όμως δεν αλλάζουν κάτι στο περιεχόμενο, παρά μόνο στο τι βλέπεις εσύ (client-side). Τώρα, αν θέλεις να εμφανίζεται συνέχεια ένα alertbox, με μια infinite loop είσαι κομπλέ πιστεύω.
wozizu Δημοσ. 25 Δεκεμβρίου 2008 Μέλος Δημοσ. 25 Δεκεμβρίου 2008 Ναι αλλα μια φορα ειχα μπει σε μια ιστοσελιδα και μολις εκανα κλικ αρχισαν να εμφανιζονται μηνυματα και ελεγε hacked by h4cker κατι τετοια!
WordUp Δημοσ. 27 Δεκεμβρίου 2008 Δημοσ. 27 Δεκεμβρίου 2008 Ναι αλλα μια φορα ειχα μπει σε μια ιστοσελιδα και μολις εκανα κλικ αρχισαν να εμφανιζονται μηνυματα και ελεγε hacked by h4cker κατι τετοια! 1) Μπορεί να σε έκανε redirect σε ένα άλλο σάιτ και να σε δούλεψε (phished? ) 2) Έκανε deface και την γέμισε με alert("Hello world."); boxes.
NIXZ Δημοσ. 27 Δεκεμβρίου 2008 Δημοσ. 27 Δεκεμβρίου 2008 Δεν ξέρουμε καλά καλά το javascript:alert("Hello World!"); και πήγαμε στα XSS Injections: http://ckers.org/ http://xssed.com/ http://www.xssing.com/
mummy Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Σοβάρα site ελένχουν τέτοιες επιθέσεις και δεν αφήνουν εύκολα την είσοδο τέτοιων στοιχείων.Συνήθως τέτοιου είδους στοιχεία τα κάνεις input από φόρμες τα οποία απόθηκευόνται στην βάση του site. Έτσι αν εσύ ανοίξεις ένα θέμα σε ένα forum καταφέρεις να περάσεις στο body αυτό : <script>javascript:alert("Hello World!"); </script> όταν κάποιος ανοίξει το θέμα να το διαβάσει θα δεί ένα hello world. Το θέμα είναι όμως ότι σε όλα τα σοβαρά site όταν εσύ κάνεις input κάποια δεδομένα τα οποία θα γραφτούν στην βάση ελένχουν τι έδωσες και φιλτράρουν τις μη επιθυμητές εισόδους.Σκοπός σου λοιπόν είναι να μάθεις την λογική πίσω από αυτό το φιλτράρισμα έτσι ώστε να του δώσεις ένα input τετοίο ώστε να καταφέρεις να περάσεις αυτό που θές. Μια απλή λογική ακολουθία φιλτραρίσματος που θα μπορούσε να έχει ένα site είναι : 1.Διαγραφή όλων των <script> 2.Βγάλε όλα τα εισαγωγικά 3.Αμά έγινε διαγραφή επιστρογή στο βήμα 1. Επίσης δεν είναι πάλι τόσο ευκόλο να χακέψεις ένα site με μόνο γνώση sql.
wozizu Δημοσ. 29 Δεκεμβρίου 2008 Μέλος Δημοσ. 29 Δεκεμβρίου 2008 Επειδή όμως είμαι λίγο άσχετος!Αυτό το javascript πώς μπορώ να το περάσω στο body;
nske Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Απλά δε θα το περάσεις. Μιλάς για κάτι το οποίο, αφήνοντας στην άκρη ότι είναι παράνομο, έχει και μια Α περιπλοκότητα. Δε μπορείς να περιμένεις ότι θα πετύχεις οτιδήποτε έχοντας τη νοοτροπία του lamer. Πιάσε διάβασε και ασχολήσου, μέχρι να αποκτήσεις μια ιδέα για τις σχετικές τεχνολογίες μάλλον θα έχεις πιο ενδιαφέροντα και παραγωγικά πράγματα να κάνεις.
WordUp Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Δεν ξέρουμε καλά καλά το javascript:alert("Hello World!"); και πήγαμε στα XSS Injections:http://ckers.org/ http://xssed.com/ http://www.xssing.com/ Συγγνώμη ρε 1337 h4xz0r που ασχολούμαστε με κάτι που ασχολείσαι και εσύ. Δε θα ξαναγίνει.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.