Új hozzászólás Aktív témák
-
Joci93
senior tag
válasz
aprokaroka87 #4 üzenetére
Nem, ugyan úgy bejöttek a "reklámok".
(#5) cinemazealot : Persze, akié az oldal, azé a felelősség szerintem. A "hogyan jutott be" már egy nehezebb kérdés, elég egy nem ellenőrzött beviteli mező is hozzá. Olyan kódot is lehet írni, ami csak akkor fut le, ha van referrer, ergo ha jöttél valahonnan, de ehhez már az injektáló kódot kéne látni
(Feltéve, ha valóban XSS-el mókolták a kódot, nem pedig simán egy kóddal beleírták a fájl tetejére.)
[ Szerkesztve ]
-
Joci93
senior tag
Nem csak WP oldalt lehet XSS-el törni
Rengeteg oldal van, amibe kártékony kód lett injektálva. A honlap karbantartójának a felelőssége a ilyen támadásokat kijavítani és a sebezhetőséget befoltozni. Pont ma futottam bele én is egy ilyen oldalba, az simán átdobott egy másik honlapra, ami kismillió reklámot tolt az arcomba
Új hozzászólás Aktív témák
lo Google-ban keresési találatra rákattintva ki a felelős az alábbi képen látható HTML injektálásért, aminek eredménye egy...