XSS jest techniką wykradania wrażliwych informacji poprzez umieszczenie złośliwego kodu w kodzie strony. Próbowałem skontaktować się z administracją csjackpot.pl jednak nie uzyskałem żadnej odpowiedzi. W przypadku csjackpot.pl tego typu informacje to cookies jackpot-token jackpot-cookies jackpot-loginCzytaj dalej
Tag: xss
Atak XSS oraz przejęcie sesji admina – Skrypt Boost Masterservera
Podczas testów korzystałem z wersji ściągniętej z http://playboard.eu/threads/master-server-boost-webstats.141/ Kilka przykładów stron korzystających z tego skryptu http://playboard.eu/boost/ http://plsetti.pl/boost/ W pliku cron.php skrypt pobiera informacje o serwerach przy pomocy Sama metoda nie jest szczególnie interesująca , jedyneCzytaj dalej