terça-feira, 19 de junho de 2012

[ Tutorial ] Xss

Cross-site scripting (XSS)  Consiste é Um Falha De Script, Contrado Muito Em Aplicações Web, Possibilitando Você Poder Adicionar Sertos Tipos De Script. Você Pode Fazer Até Uma Simples Injeção De Xss Como Um Aviso De Alerta Na Tela ou Até Roubar Cookiers Onde Ficar Armazenados Os Dados De Quem Faz o Login.


Através de um XSS, o Cracker injeta codigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários.
Exemplo de ataque: Imaginem que o cracker insira em um fórum de um website alvo de ataque, um texto que contenha um trecho de JavaScript. Este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Quando o texto do fórum for apresentado a outros usuários, um site atacado pelo XSS exibirá o trecho de JavaScript digitado anteriormente nos browsers de todos os outros usuários, provocando a brecha de ataque.

Algums Codigos Usado Ne Um Attack a Xss

<script>alert("NeoInvasor Xss")</script>   // Irar Exibir Um Simples Texto Na Tela Do Site

 <script>window.location.href="http://corp-antisech.blogspot.com";</script> // Esse Script No Momento Que For Injetado Irar Redirecionar Pra Esse Site


Essas São Os Script Mais Usado Ne Um Attack a Xss.. Mais Script Você Pode Ver Nesse Site.

ha.ckers.org 
Proteçao contra essa Falha


Cliente Side


Desabilite a execução de JavaScript em seu browser.


Server side

Remova caracteres que possam formar tags HTML.

Creditos: Neoinvasor
← Postagem mais recente Postagem mais antiga → Página inicial

0 comentários:

Postar um comentário

Copyright © Hacking & Security | Powered by Xandao Design by Xandao86 | Xandao86