Перейти к содержимому

Welcome to vzlominfo - Информационный портал посвященный hacking
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Фотография

Уязвимости xss


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
Sinatra Frank

Sinatra Frank

    Администратор

  • Администраторы
  • 122 сообщений
Xss уязвимости межсайтовый скриптинг.
Добро пожаловать новые и старые читатели моего портала. Сегодня после двух дневного отсутствия решил написать достаточно полезную статью об уязвимостях сайтов.
Каждый потенциальный хакер обязан знать такую информацию по ряду причин.
Во-первых. Будите иметь представление о приемах хакеров.
Во-вторых. Можно применять некоторые обнаруженные активные xss и пассивные.
В-третьих. Изучения и осознания вобще полезная штука, практичная!
Что такое межсайтовый скриптинг - уязвимости недоработки кодов сайта, в которые возможно воткнуть свой алгоритм кода.
Первый свои опыт в применении уязвимостей я отрабатывал изучив пост из античата.
В посте был пример взлома админки простенького форума на движке если не ошибаюсь php-bb.
Было несколько лагов гораздо серьезней чем банальная xss. Вспоминается раньше коды были гораздо уязвимей чем сейчас.
При наличии моих нынешних способностей в 2009 году. Я бы разбогател за несколько месяцев, как жаль что учиться я не начал раньше.
Но сожалеть о прошлом не лучший выход из ситуации. Не будем уходить от темы нашей беседы.
 
 
Xss чего можно достичь.
Время от времени в интернете проскакивают различные новости. Об обнаружении уязвимостей достаточно крупных сайтов и приложений.
На моей памяти как только вконтакте происходит обновление скриптовой базы. Какой-нибудь умник обязательно выпендрица применением активок в этот код.
Потом обнародует на каком-нибудь блоге, оговаривая программистов вк. Тоже самое происходит и с другими гигантами индустрии.
Конечно аналогичные ошибки могут оказаться фатальными. Порой продумать и обработать каждую ошибку и дать коду 100% защиту невозможно!
Применить межсайтовый скриптинг можно любому сайту который постоен по принципу веб программирования php.
Порой к хакерам обращаются за удалением негативной информации с сети. Помочь вам смогут только профессионалы которые в силах применять уязвимости.
 
 
Как научится.
Дать рабочею форму успеха в этом направлении. Могу лишь дать подсказки как пройти этот путь быстрее.
Обучение стоит начать с простых уроков. Описанных наверняка дабы понять как применять подобные приемы.
Найти посты с хорошо расписанными уязвимостями некоторых порталов или платформ достаточно просто!
 
Прошу прощения за столь маленькую статью, можете задавать любые интересующие вопросы в теме!

  • Robertgaw, Denielmn, KennethHirlLY и 8 другим это нравится




Количество пользователей, читающих эту тему: 1

0 пользователей, 0 гостей, 0 анонимных


    Ahrefs (1)