XSS Saldırılarında Iframe kullanmak

04.10.2005

Okuyucu : 2.706
Günlük Okuyucu : 2,8

IE hedef alınarak yapılan XSS saldırılarında iframe çok pratik bir metoddur, ancak bugün bir çalışma sonucun farkettim ki, Windows 2003 SP1 ve XP SP2 ile iframe' de cookieler tanınmıyor (parent' ı aynı domain değilse) şahsen çok şaşırdım, güzel bir ekstra yapmışlar.

O kadar zamandan sonra bunu da yeni farketmiş oldum.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

Alternatif olarak bi JS kodu vereyim sizlere bu çok hoşunuza gidecek :)

<a HREF=" http://ferruh.mavituna.com"
OnmouseOver="window.status=' http://www.google.com.tr'; return true"
OnMouseOut="window.status=' '; return true"> http://www.google.com.tr</a>

Sağolsun bu kod çok işimi gördün :)

BITIRIM [ # | 15.10.2005 ]

selam BEyler Xss açığını nasıl kapatabilirim Bi BilGİNiz VARmı ACAba LÜTfen YARdımCı OLUn...!!!

BY_RAPTOr [ # | 12.12.2005 ]

yalnız bu bypass edilebilior yani iframe kullanıp opera ff ve ie de kuki çalabilirsiniz takriben 15,000 kez yaptım :P

Tontonq Abi [ # | 20.08.2006 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » XSS Saldırılarında Iframe kullanmak

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında