Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Уязвимости
Страницы: Пред. 1 2
RSS
XSS ICQ.COM, тырим ацки
 
#21
Это нравится:0Да/0Нет
02.02.2007 19:12:24
Цитата
Андрей К. aka Skvoznoy пишет:
Увы, с перезаписью файлов рекомендуется руководствоваться CSRF/XSRF методами с уже имеющимся на сервере интерпретатором
Увы, о перезаписи файлов здесь речь и не идет, достаточно подменить путь к обработчику ;) Если интересует конкретика, то в личку. Но все же согласитесь, пассив требует СИ, в отличие от активной хсс, что в свою очередь увеличивает ее эффективность в разы.
 
 
 
#22
Это нравится:0Да/0Нет
02.02.2007 23:17:14
Цитата
Если интересует конкретика, то в личку

                            лол

само собой сценарий исполнится на стороне, я не прошу мне пересказывать вещи о сниффинге пассов :D , по-мойму ясно выразился о проведений какого-рода атаки идёт речь и о смысле её глобальности.
 
 
 
#23
Это нравится:0Да/0Нет
03.02.2007 03:12:21
Цитата
Андрей К. aka Skvoznoy пишет:
лол
Мне показалось что мы друг друга не поняли, по этому и хотел обсудить в привате чтобы не засорять тему :(
Цитата
Андрей К. aka Skvoznoy пишет:
само собой сценарий исполнится на стороне, я не прошу мне пересказывать вещи о сниффинге пассов, по-мойму ясно выразился о проведений какого-рода атаки идёт речь и о смысле её глобальности.
Ничего пересказывать, ни кому, без просьбы об этом, я не собирался, еще раз повторюсь я не понял вашего высказывания по поводу перезаписи файлов(каких и где), и интерпритатора на сервре(опять же каком и где) и как все это относится к CSRF/XSRF(конечной целью которого, имхо, является выполнение скриптовых сценариев именно в браузере жертвы). Если не затруднит объясните по-подробнее или хотя бы киньте ссылку.
 
 
 
#24
Это нравится:0Да/0Нет
04.02.2007 18:34:27
помоему от пассивного xss вобше мало толку потомучто уже не один админ не поведется на это хотя поподаются и такие лохи
 
 
 
#25
Это нравится:0Да/0Нет
04.02.2007 18:36:04
Цитата

Ничего пересказывать, ни кому, без просьбы об этом, я не собирался, еще раз повторюсь я не понял вашего высказывания по поводу перезаписи файлов(каких и где), и интерпритатора на сервре(опять же каком и где) и как все это относится к CSRF/XSRF(конечной целью которого, имхо, является выполнение скриптовых сценариев именно в браузере жертвы). Если не затруднит объясните по-подробнее или хотя бы киньте ссылку.

честно говоря это я тоже не понел такчто если не затруднит расскажите всем а не только в личку
 
 
 
Страницы: Пред. 1 2
Читают тему