 |
Menu principale |
 |
|
Cartoline virtuali |
|
Cartolina n° 895
Sono presenti 1307 cartoline virtuali. Entra ora
|
Giochi online |
|
|
News Reader |
|
|
Giovedì, 20 Ottobre 2005 - 13:10 - 3216 Letture
 |
Un utente di MySpace.com, popolare piattaforma di social networking, ha creato ingenuamente il primo self-propagating cross-site scripting (XSS) worm per il servizio. Per espandere la propria buddy list, "Samy" ha trovato un sistema per forzare altri utenti della comunità a diventare suoi "amici", "guadagnandone" circa 1 milione in meno di 24 ore.
Il metodo sfrutta una combinazione di codice XSS e particolari vulnerabilità di alcuni Web browsers. Prima di tutto, esaminando le restrizioni in MySpace, Samy ha scoperto come inserire codice raw HTML nella sua pagina di profilo utente. MySpace però blocca la parola "javascript" eliminandola da ogni testo per impedire l'esecuzione di codice.Con l'aiuto di Internet Explorer però Samy è riuscito a dividere la stringa "JavaScript" in due righe e a piazzare il codice script in un tag Cascading Style Sheet. Il passo successivo è stato semplicemente quello di istruire il Web browser a caricare la URL di MySpace generando un invito automatico ad aggiungerlo come amico, e come "eroe" nella pagina del profilo del visitatore. Per fare questo all'insaputa dell'utente il codice-hack sfrutta XMLHTTPRequest, oggetto JavaScript usato in applicazioni AJAX o Web 2.0, come Google Maps. Ottimizzando l'hack, Samy ha capito di poter semplicemente inserire l'intero script nella pagina del profilo del visitatore, creando di fatto un worm auto-replicante. "So if 5 people viewed my profile, that's 5 new friends. If 5 people viewed each of their profiles, that's 25 more new friends". Dopo breve tempo MySpace è stato messo offline per rimuovere il worm da tutti i profili utente.
Note: http://www.tweakness.net/index.php?topic=1623 |
| |
|
Link correlati |
|
|
Vota l'articolo |
|
Questo articolo non è stato votato
|
| XSS Worm per Myspace | Login/crea un profilo | 8 Commenti |
|
| | I commenti sono di proprietà dei legittimi autori, che ne sono anche responsabili. |
Re: XSS Worm per Myspace
(Punti: 1)
da lizeth25 01 Apr 2009 - 12:01
(Info utente | Invia il messaggio)
|
|
dragon ball mmorpg peb,
gry java na nokia 5310 za darmo pobierz emotikony na gg,
fajne skoki do pobrania,
motywy se k550i,
gry java nokia 5310 download poradnik online Mystery Case Files Return to Ravenhearst,
gry pl do pobrania,
kolorowanki z sasiedzi ruchome wygaszacze na komputer,
Mugen 2005 mu,
gra montezuma s revenge darmowa,
aplikacje na nokie n73 z symbianem do pobrania,
darmowe dzwonki real music,
gry erotyczne na kome k510i do pobrania za free,
sex java download gra NBA live 2001 do sciagniecia,
ruchome tapety na komorke za darmo,
pliki do pobierania filmow,
odtwarzacz filmow rmvb download,
bearshare dowland po polsku,
Basshunter dota napisy pl,
odcinki czesia do pobrania za darmo 3gp,
DARMOWE PROGRAMY CRACK DO GIER fifa
|
Re: XSS Worm per Myspace
(Punti: 1)
da giana983 10 Feb 2010 - 19:22
(Info utente | Invia il messaggio)
|
|
mac jeans reichenbach, software pinnacle studio, business industrie medizin labor, steht die detaillierte, lehm ton kohle eisen, while the ubiquity, http www kidap com, bersetzung deutsch latein, www facebook com people, rankhilfe f r, verdacht auf ein, fischer price disney, piano expansion board, sin world sex, web client publisher temporary, keuschheitsg rtel forum restriktive, last minute pauschal, ich bin ein, voip telekommunikation voice avm profiseller, die kombi click
|
|
|
|
