É verdade que quando um hacker injeta código javascript em um fórum,ele pode conseguir os dados da vitima,quando a vítima digitar o seu login e senha no fórum?
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Dúvida sobre Cross site scripting(XSS)
Collapse
X
-
Amigo não e bem assim, o Cross Script ou XSS e um falha grave e pouco explorado pelo seu nível "" de dificuldade, usando a mesma vc consegui fazer um injeção de cod como por exemplo manda um shell script ou ate mesmo fazer um tunil usando o net cat ou algo do tipo tb pode fazer redirecionador pra uma pagina fake ... e um falha que pode usar sua criticidade... O que vc ta querendo fazer e farejar ou Sniffer isso pode fazer que quase todas os sites que existe. Essa mesma técnica foi usando ha alguns anos atrás pra obter a senha admin das loja americanas ( assim a lenda conta )sigpicVista ai pessoal.http://www.vitrinepix.com.br/camisetaloka
- Top
-
Obrigado
obrigado por tirar a minha dúvida,pensei que dava para injetar código javascript no site vulnerável em XSS.
- Top
Comment
-
rs... sim vc consegui sim cara.... na entendeu minha explicação... quando vc coloca um frese junto com código e ela aparece no seu navegador vc esta ejetando um código ... mas o que quer fazer seria sniffer ai e outros 500. rs
sigpicVista ai pessoal.http://www.vitrinepix.com.br/camisetaloka
- Top
Comment
X
Comment