- SONY LCD és LED TV-k
- Azonnali notebookos kérdések órája
- Milyen RAM-ot vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Steam Deck
- Egérpad topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Milyen egeret válasszak?
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Apple notebookok
Hirdetés
-
Átjutottak a Ciscón, betörtek a kormányok hálózataiba
it A Cisco azt mondja, hogy a hackerek átjutottak a biztonsági eszközein, és a kormányok hálózatain keresztül kémkedtek, az ügy globális kiterjedésű.
-
Grafikus jellegű munkára szánt AOC monitorok a megfizethetőbb szegmensben
ph A cég három kijelzővel jelentkezett, amelyek portfelhozatalukból kifolyólag dokkolóként is működnek.
-
Baladins - Megjelenési dátumot kapott a PC-s kiadás
gp A jövő hónapban esedékes premiert az év folyamán a konzolos verziók követik majd.
Új hozzászólás Aktív témák
-
DrBubo77
addikt
Nem Wordpress alapú az érintett oldal?
ÉN VAGYOK a feltámadás és az élet. (János 11:25)
-
Joci93
senior tag
Nem csak WP oldalt lehet XSS-el törni
Rengeteg oldal van, amibe kártékony kód lett injektálva. A honlap karbantartójának a felelőssége a ilyen támadásokat kijavítani és a sebezhetőséget befoltozni. Pont ma futottam bele én is egy ilyen oldalba, az simán átdobott egy másik honlapra, ami kismillió reklámot tolt az arcomba
Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.
-
nagyúr
-
-
Joci93
senior tag
válasz aprokaroka87 #4 üzenetére
Nem, ugyan úgy bejöttek a "reklámok".
(#5) cinemazealot : Persze, akié az oldal, azé a felelősség szerintem. A "hogyan jutott be" már egy nehezebb kérdés, elég egy nem ellenőrzött beviteli mező is hozzá. Olyan kódot is lehet írni, ami csak akkor fut le, ha van referrer, ergo ha jöttél valahonnan, de ehhez már az injektáló kódot kéne látni (Feltéve, ha valóban XSS-el mókolták a kódot, nem pedig simán egy kóddal beleírták a fájl tetejére.)
[ Szerkesztve ]
Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.
-
DeltaPower
őstag
Sima code injectnek tűnik, index.php elejére szoktak ilyeneket betolni, ha bejutnak a tárhelyre vagy valami komolyabb lyuk van az oldalon.
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser