اطلاعیه

Collapse
No announcement yet.

درباره ی xss

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #16
    نوشته اصلی توسط geek1982 نمایش پست ها
    و در جواب نوشتی :
    اگه قرار بود بتونی (ساین معتبر لازم هستش مثلا از verisign ,.. ) کدت رو در قالب اکتیو ایکس توی سیستم طرف لود کنی دیگه به هیچ چی نیاز نیست - - کد های اجرا شه کاملا به تمام ریسورس های سیستم دسترسی داره ( فکر کنم نیاز نباشه ولی راه حل ها و سناریو های اکسپلویت رو اگه کسی خواست می نویسم )
    توجه بشه که خود اکتیو ایکس رو هم می شه اکسپلویت کرد
    این روش ها به نوع مرورگر بستگی ندارن؟
    فکر کنم با اپلت های جاوا هم میشه تا حدودی دسترسی گرفت.
    ممکنه بیشتر توضیح بدید.
    Last edited by reza1001; 11-25-2013, 08:02 AM.

    Comment


    • #17
      با سلام.

      دوستان میشه راهنمایی و کمک کنید درباره باگ jQuery cross site ******ing که شبیه باگ xss ولی نمیدونم چجوری ازش استفاده کنم؟
      باگ تو این صفحه هست ولی نمیدونم از چه پارامتری باید استفاده کرد

      http://target.com/js/jquery.min.js

      با تشکر

      Comment


      • #18
        لطفا تایپیک رو به حاشیه نکشید

        Comment


        • #19
          نوشته اصلی توسط reza1001 نمایش پست ها
          این روش ها به نوع مرورگر بستگی ندارن؟
          فکر کنم با اپلت های جاوا هم میشه تا حدودی دسترسی گرفت.
          ممکنه بیشتر توضیح بدید.
          دوست عزیز لطف می کنی سوالت رو مجدد بپرسی ؟ (فرض کن کلا کسی پست های قبلی رو ندیده و فقط همین سوال رو می خونه )

          Comment


          • #20
            سلام
            سوالم درباره ی دسترسی به ریجستری بود از طریق xss.
            دوستان گفته بودند که از طریق activex میشه چنین کاری رو انجام داد و فقط روی ie جواب می ده.
            (با وی بی اسکریپت هم شاید بشه (نظر من)) که بازم فقط روی ie جواب میده.
            البته شاید اینا غلط باشه.
            ممکنه توضیح بدید که چطوری میشه از طریق xss به ریجسترسی دسترسی پیدا کرد ؟
            متشکر

            Comment

            Working...
            X