[XSS] www.myip.it

Oggetto: [XSS] www.myip.it Ven Set 28, 2007 1:53 pm

XSS appena trovato sul sito http://www.myip.it
Per verificarlo, basta modificare gli header del proprio browser con il plugin Modify Headers di Firefox o qualcosa di simile e inserire come user-agent qualcosa del tipo

Codice:

per eseguire il codice.

Admin Numero di messaggi: 813 Data d'iscrizione: 30.07.07

hai avvisato gli admin del sito, vero? Very Happy

perche non fai una guida sul cross site scripting?
ne ho vista una sul tuo foro ed è fatta abbastanza bene... io il xss l'ho appreso da un altro forum... ma neanche la era spiegato benissimo, quindi qualche lacuna ce l'ho.... quindi per scrivere stronzate preferisco non scrivere...

_________________
L'unico computer sicuro, è un computer spento.

Nel software esiste sempre almeno un bug, generalmente è localizzabile tra la tastiera e la sedia

Oggetto: Re: [XSS] www.myip.it Ven Set 28, 2007 4:47 pm

Certo non sono mica un lamero... Very Happy

Admin Numero di messaggi: 813 Data d'iscrizione: 30.07.07

e per la guida Question

_________________
L'unico computer sicuro, è un computer spento.

Nel software esiste sempre almeno un bug, generalmente è localizzabile tra la tastiera e la sedia

Oggetto: Re: [XSS] www.myip.it Ven Set 28, 2007 8:27 pm

Mah ti dirò, l'articolo su wikipedia sembra scritto abbastanza bene Wink

Sul mio sito oltre all'ottima guida di evilsocket sul cookie grabbing tramite XSS c'è anche quella di wicker25 sul forum.