Hacker Professional Ebook part 24

Tham khảo tài liệu 'hacker professional ebook part 24', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | C WINNT system32 exit đóng kết nối sent 207 rcvd 746 Lúc này thì mấy admin có tài thánh cũng ko biết là đã có người thâm nhập. _ Sau này các bạn muốn quay lại cái server trên thì ta đột nhập trực tiếp thông qua backdoor các bạn đã up lên. _ Kèm theo file tôi đã để thêm 2 file nữa đó là dùng để xoá file log trong server của victim . dùng để quét xem server victim có bị lỗi này cho ta khai thác hay không các bạn tự tìm hiểu để sử dụng chúng nhé. Tham khảo từ bài viết của seamoun 51 . Lỗi CROSS SITE SCRIPTING và cách khai thác _ Giới thiệu Lỗi xss tên gọi của Cross-Site Scripting nói nôm na là hacker có the thông qua lỗi này đề chèn code vào site hay link đề chôm các thông tin quan trọng từ nạn nhân các thông tin quan trọng ỏ1 đây có thể là cookie hoặc username pass đễ vào tài khoản 1 ngân hàng nào đó sau đó thông tin này đuọc gửi tới cho hacker. _ Chuẩn bị Lẩy đoạn code sau save lại thành file rồi up lên host của bạn có hỗ trợ asp nhu CODE Set X CreateObjectC l Set y l B true cookie Set y Nothing Set X Nothing _ Kiềm tra trang Web bị lỗi 1 site bẫt kì bao giờ cũng có 1 hoặc tẫt cả các phần sau search results error messages Web-form chủ yêu lôi xss năm ỷ các phân này nói chung là xss có thê xảy ra ở chô nào mà nguôi dùng có thê nhập dũ liệu vào và sau đó sẽ nhận đuọc 1 cái gì đó . Cách tìm lổi ta chia thành 4 buóc Buóc 1 Mở website cần kiểm tra . Buó c2 Bắt đầu kiềm tra định vị 1 ô tìm kiếm hoặc 1 login form và gửi thông tin đi nhập thông tin và nhẫn submit hay login hay ok gì đổ ví dụ nhập chũ abc chăng hạn hay chũ gì cũng đuọc . Buó c3 Xác định khả năng site có bị lỗi xss hay không bằng cách xem thông tin trả về Ví dụ bạn thẫy nhu th ế này Your search for abc did not find any items Your search for abc returned the following results User abc is not valid Invalid login abc hoặc là cái gì đó mà có dính .

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU LIÊN QUAN
5    176    1
5    255    1
5    106    0
5    121    1
6    103    1
6    107    1
6    121    1
6    103    0
6    140    0
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.