Что хакеру дает JS?

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Что хакеру дает JS?

следующая тема

предыдущая тема

	автор: STEVER (08.09.2006 в 21:01) письмо автору
	Мне хорошо понятныны уязвимости PHP, но я не малейшего понятия не имею, что даст JS если его встротить ввиде текста на гостевой или еще где. Больше чем на alert меня не хватило.

	автор: webmonster (08.09.2006 в 21:44) письмо автору
	для: STEVER (08.09.2006 в 21:01)
	Хм... Странно, а я уже и вирус могу написать который обойдёт антивирус(Токо незнаю как его применить...), ты это... спроси у RMW - он в этом спец!

	автор: RMW (08.09.2006 в 22:28) письмо автору
	для: webmonster (08.09.2006 в 21:44)
	1. Ай-яй-яй! 2. Ещё раз ай-яй-яй! 3. Хороший антивирус все эти скриптовые дела будет ловить на раз. 4. Один из самых разрушительных вирусов в истории ("I Love You") был довольно прост и был написан на VBS. 5. Написать "вирус" т.е любой злонамеренный код, большого ума не надо, труднее его доставить на машину реципиента и запустить. 6. Монстер, как минимум тебя побьют:) 7. Да какой нафиг спец... З.Ы Самый популярный ответ на вопрос STEVER будет наверное "украсть куки".

	автор: AlexSol (08.09.2006 в 22:41) письмо автору
	для: RMW (08.09.2006 в 22:28)
	тут на форуме дырка была, так Loki написал скрипт читающий из кукисов пароль и (к примеру) пересылающий его на указанный адес. http://softtime.ru/forum/read.php?id_forum=2&id_theme=23751&page=2 правда многое уже почистили.

	автор: STEVER (08.09.2006 в 23:04) письмо автору
	для: RMW (08.09.2006 в 22:28)
	Проблема в том что стоит ограничение на ввод символов (гдето 20), и функция по угону куков нелезет =( Вот функция получения куков: function getCookieData(LabelName) { var labelLen = LabelName.length; var cookieData = document.cookie; var cLen = cookieData.length; var i = 0; var cEnd; while ( i < cLen ) { var j = labelLen - i; if ( cookieData.substring(i,j) == LabelName ) { cEnd = cookieData.indexOf(\";\", j); if ( cEnd == -1 ) cEnd = cookieData.length; return unescape ( cookieData.substring(j+1,cEnd) ); } i++ } return \"\" } а их ведь еще отправить нужно, куда следует =)

	автор: CrazyAngel (08.09.2006 в 22:38) письмо автору
	для: STEVER (08.09.2006 в 21:01)
	JS может многое, насколько хватит фантизии =), он очень хорош в XSS атаках)

	автор: STEVER (08.09.2006 в 23:05) письмо автору
	для: CrazyAngel (08.09.2006 в 22:38)
	Если пожно, объясни ламеру, что такое XSS

	автор: webmonster (08.09.2006 в 23:14) письмо автору
	для: STEVER (08.09.2006 в 23:05)
	И мне скажите пожалуста, что за XSS???

	автор: cheops (10.09.2006 в 12:31) письмо автору
	для: webmonster (08.09.2006 в 23:14)
	Вставка JS-кода или HTML-кода на подобие SQL-инъекции.

	автор: CrazyAngel (08.09.2006 в 23:16) письмо автору
	для: STEVER (08.09.2006 в 23:05)
	http://fssr.ru/hz.php?name=News&file=article&sid=5005&mode=&order=0&thold=0 - статья)

	автор: cheops (10.09.2006 в 12:32) письмо автору
	для: STEVER (08.09.2006 в 21:01)
	Главным образом крадутся пароли из cookie и осуществляется переадресация на другой сайт (например, с целью повышения его посещаемости или просто из баловства).