Commenti a: Phishing, XSS http://www.rappazzo.eu/2008/07/phishing-xss/ Un altro blog XD Sun, 22 Jan 2012 01:54:31 +0000 hourly 1 http://wordpress.org/?v=3.1 Di: neon http://www.rappazzo.eu/2008/07/phishing-xss/comment-page-1/#comment-14 neon Fri, 18 Jul 2008 10:05:00 +0000 http://www.rappazzo.eu/?p=79#comment-14 [ot] grazie per il consiglio sulle funzioni php, ho modificato il tema [/ot] [ot] grazie per il consiglio sulle funzioni php, ho modificato il tema [/ot]

]]> Di: Michele http://www.rappazzo.eu/2008/07/phishing-xss/comment-page-1/#comment-13 Michele Sun, 13 Jul 2008 18:00:37 +0000 http://www.rappazzo.eu/?p=79#comment-13 <p>uhm... non è complicato... quei due siti come metodo del form usano GET, quindi i parametri vengono passati tramite l'url...<br> se vai su http://ricerca.rai.it/RaiSearch.asp e cerchi "una cosa qualsiasi", poi nella pagina dei risultati troverai scritta anche la stringa "una cosa qualsiasi".<br> Siccome il programmatore asp non ha previsto l'escape dei caratteri speciali di html, se fai ricerche con i simboli >,<,',", vedrai nel codice html quegli stessi simboli... quindi in pratica puoi inserire i tag html che vuoi...</p> <p>La stringa cercata (esempio: "stringa"), nella pagina dei risultati viene stampata qui:</p> <p> <input type="text" name="query" value ="stringa"></p> <p>In quei due esempi io cerco</p> <p>">[html]</p> <p>in questo modo, l'html della pagina di destinazione sarà</p> <p> <input type="text" name="query" value ="">[html]"></p> <p>chiaro?<br> "> chiude il tag input, così posso iniziare un altro tag; l'ultimo "> viene ignorato dal browser (al browser non frega niente se la pagina sia valida o no, la mostra in ogni caso)</p> <p>"sono stato spiegato?"</p> uhm… non è complicato… quei due siti come metodo del form usano GET, quindi i parametri vengono passati tramite l’url…
se vai su http://ricerca.rai.it/RaiSearch.asp e cerchi "una cosa qualsiasi", poi nella pagina dei risultati troverai scritta anche la stringa "una cosa qualsiasi".
Siccome il programmatore asp non ha previsto l’escape dei caratteri speciali di html, se fai ricerche con i simboli >,<,’,", vedrai nel codice html quegli stessi simboli… quindi in pratica puoi inserire i tag html che vuoi…

La stringa cercata (esempio: "stringa"), nella pagina dei risultati viene stampata qui:

<input type="text" name="query" value ="stringa">

In quei due esempi io cerco

">[html]

in questo modo, l’html della pagina di destinazione sarà

<input type="text" name="query" value ="">[html]">

chiaro?
"> chiude il tag input, così posso iniziare un altro tag; l’ultimo "> viene ignorato dal browser (al browser non frega niente se la pagina sia valida o no, la mostra in ogni caso)

"sono stato spiegato?"

]]> Di: gialloca http://www.rappazzo.eu/2008/07/phishing-xss/comment-page-1/#comment-12 gialloca Sun, 13 Jul 2008 17:37:44 +0000 http://www.rappazzo.eu/?p=79#comment-12 bellishimo, bellishimo...Dai spiegalo meglio come inserire questa "iframe". ciau bellishimo, bellishimo…Dai spiegalo meglio come inserire questa “iframe”.
ciau

]]>