Új hozzászólás Aktív témák

• #6 Joci93 senior tag aprokaroka87 #4

  Új Válasz 2019-12-02 21:29:59 #6

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Joci93

  senior tag

  válasz aprokaroka87 #4 üzenetére

  Nem, ugyan úgy bejöttek a "reklámok".

  (#5) cinemazealot : Persze, akié az oldal, azé a felelősség szerintem. A "hogyan jutott be" már egy nehezebb kérdés, elég egy nem ellenőrzött beviteli mező is hozzá. Olyan kódot is lehet írni, ami csak akkor fut le, ha van referrer, ergo ha jöttél valahonnan, de ehhez már az injektáló kódot kéne látni (Feltéve, ha valóban XSS-el mókolták a kódot, nem pedig simán egy kóddal beleírták a fájl tetejére.)

• #3 Joci93 senior tag Dr Bubo #1

  Új Válasz 2019-12-02 20:46:13 #3

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Joci93

  senior tag

  válasz Dr Bubo #1 üzenetére

  Nem csak WP oldalt lehet XSS-el törni

  Rengeteg oldal van, amibe kártékony kód lett injektálva. A honlap karbantartójának a felelőssége a ilyen támadásokat kijavítani és a sebezhetőséget befoltozni. Pont ma futottam bele én is egy ilyen oldalba, az simán átdobott egy másik honlapra, ami kismillió reklámot tolt az arcomba

Új hozzászólás Aktív témák