XSS Scripting
Bom dia,
estava passeando pela internet e encontrei umas coisas estranhas falando sobre esta falha que está afetando a INTERNET.
é o famoso XSS
XSS é o código arbitrario que vc pode rodar na pagina. quem não compreendeu vai ler mais por ae... no GOOGLE.
intaum segue uns exemplos
http://www.example.com/articleSearch.asp?keywords=[XSS]http://www.example.com/lostPassword.asp?username=[XSS]http://www.example.com/account_login.asp?Username=[XSS]http://www.example.com/account_login.asp?Password=[XSS]http://www.example.com/category.asp?area=[XSS]http://www.example.com/category.asp?area=support&articleZoneID=[XSS]http://www.example.com/category.asp?area=support&articleZoneID=132&r=[XSS]http://www.example.com/category.asp?example1=[XSS]http://www.example.com/articleZone.asp?example2=[XSS]http://www.example.com/account_login.asp?example3=[XSS]http://www.example.com/lostPassword.asp?example4=[XSS]http://www.example.com/articleSearch.asp?example5=[XSS]http://www.example.com/prePurchaserRegistration.asp?example6=[XSS]http://www.example.com/requestDemo.asp?example7=[XSS]
a onde é [XSS] vc faz assim
Exemplo:
pagina.com.br/account_login.asp?exemple=aqui vai o codigo XSS
os codigos podem ser:
ASP, PHP, JavaScript.
dai vc ve o que quer fazer!
não sei se vcs compreederam meus exemplos, mais esta ai logo mais vo postar mais algumas coisas.
fui,
go go go
estava passeando pela internet e encontrei umas coisas estranhas falando sobre esta falha que está afetando a INTERNET.
é o famoso XSS
XSS é o código arbitrario que vc pode rodar na pagina. quem não compreendeu vai ler mais por ae... no GOOGLE.
intaum segue uns exemplos
http://www.example.com/articleSearch.asp?keywords=[XSS]http://www.example.com/lostPassword.asp?username=[XSS]http://www.example.com/account_login.asp?Username=[XSS]http://www.example.com/account_login.asp?Password=[XSS]http://www.example.com/category.asp?area=[XSS]http://www.example.com/category.asp?area=support&articleZoneID=[XSS]http://www.example.com/category.asp?area=support&articleZoneID=132&r=[XSS]http://www.example.com/category.asp?example1=[XSS]http://www.example.com/articleZone.asp?example2=[XSS]http://www.example.com/account_login.asp?example3=[XSS]http://www.example.com/lostPassword.asp?example4=[XSS]http://www.example.com/articleSearch.asp?example5=[XSS]http://www.example.com/prePurchaserRegistration.asp?example6=[XSS]http://www.example.com/requestDemo.asp?example7=[XSS]
a onde é [XSS] vc faz assim
Exemplo:
pagina.com.br/account_login.asp?exemple=aqui vai o codigo XSS
os codigos podem ser:
ASP, PHP, JavaScript.
dai vc ve o que quer fazer!
não sei se vcs compreederam meus exemplos, mais esta ai logo mais vo postar mais algumas coisas.
fui,
go go go
posted by b0rra at Thursday, December 22, 2005
1 Comments:
Não entendi como funciona!?
Post a Comment
<< Home