Férgek, hogyan kell fejleszteni
XSS férgek Nightvis, Az a lényeg, hogy a böngészőben le lehessen futtatni javascript kódot.

A férgek két része van. Az egyik a propagáló kód. Ennek az a feladata, hogy az oldal lefuttatása után a kód önmagát átmásolja egy másik munkaállomásra, például egy üzenet küldésével.

A kód másik része a hasznos teher, a payload kód. Ennek az a feladata, hogy adatokat lopjon el, módosítson, küldjön egy megadott helyre. Hogyan juthat el a fertőzés egy böngészőbe, azaz egy weboldalra?
Hogyan kell fejleszteni olyan böngésző pluginok, mint például az Acrobat Reader 9 és az azelőttiek amelyek programozási hibát tartalmaznak.

Konkrétan, ha a mypage. Azért, mert nem a böngésző, hanem a lokális gépre telepített Acrobat Reader futtatja ezt a fájlt, aminek joga van hozzáférni a saját winchesterünk fájljaihoz, amikkel hogyan kell fejleszteni gonoszságot tud művelni.

Hasonló probléma, ha van hogyan kell fejleszteni beviteli űrlapunk és azon javascript kódot tudunk bevinni úgy, hogy az legközelebb megjelenjen. Például ha az én website-omon a hozzászólások tartalmazhatnának javascript kódot, akkor egy támadó beírhat olyan javascript kódot, amit a weboldal a megjelenítéskor lefuttathat egy user.
Titokzatos létformák 6. rész. Férgek és mohaállatok
A kód a távoli szerveren van eredetileg, de felhasználó böngészőjében fut le. Ez a javascript kód el tudná lopni az oldalamon lévő cookie-mat, amiben benne van a session azonosítóm.

Annak segítségével pedig ebben az időpontban be lehet lépni az oldalra. Tartalom közösségi megosztása:.
