Manuali, links, fotografie e tanto altro
alla portata di un semplice click!
  
 Benvenuto Ospite
Manuali, immagini, fotografie e tanto altro a portata di un click

Cartoline virtuali

Cartolina n° 390



Sono presenti 1307 cartoline virtuali. Entra ora


Giochi online
Cool Snakes


1. ermesiti: 2,385
2. barone400: 1,647
3. Ispanico81: 1,476

Visualizza tutti i giochi.

News Reader















Giovedì, 20 Ottobre 2005 - 13:10 - 3429 Letture
Tutto ciò che riguardail mondo della sicurezza

Un utente di MySpace.com, popolare piattaforma di social networking, ha creato ingenuamente il primo self-propagating cross-site scripting (XSS) worm per il servizio. Per espandere la propria buddy list, "Samy" ha trovato un sistema per forzare altri utenti della comunità a diventare suoi "amici", "guadagnandone" circa 1 milione in meno di 24 ore.



Il metodo sfrutta una combinazione di codice XSS e particolari vulnerabilità di alcuni Web browsers. Prima di tutto, esaminando le restrizioni in MySpace, Samy ha scoperto come inserire codice raw HTML nella sua pagina di profilo utente. MySpace però blocca la parola "javascript" eliminandola da ogni testo per impedire l'esecuzione di codice.

Con l'aiuto di Internet Explorer però Samy è riuscito a dividere la stringa "JavaScript" in due righe e a piazzare il codice script in un tag Cascading Style Sheet. Il passo successivo è stato semplicemente quello di istruire il Web browser a caricare la URL di MySpace generando un invito automatico ad aggiungerlo come amico, e come "eroe" nella pagina del profilo del visitatore. Per fare questo all'insaputa dell'utente il codice-hack sfrutta XMLHTTPRequest, oggetto JavaScript usato in applicazioni AJAX o Web 2.0, come Google Maps.

Ottimizzando l'hack, Samy ha capito di poter semplicemente inserire l'intero script nella pagina del profilo del visitatore, creando di fatto un worm auto-replicante. "So if 5 people viewed my profile, that's 5 new friends. If 5 people viewed each of their profiles, that's 25 more new friends".

Dopo breve tempo MySpace è stato messo offline per rimuovere il worm da tutti i profili utente.



Note: http://www.tweakness.net/index.php?topic=1623
 
Link correlati
· per saperne di più su Tutto ciò che riguardail mondo della sicurezza
· News da [Gnomix]

Articolo più letto su Tutto ciò che riguardail mondo della sicurezza:
Bucato il digitale terrestre


Vota l'articolo
Questo articolo non è stato votato


XSS Worm per Myspace | Login/crea un profilo | 14 Commenti
I commenti sono di proprietà dei legittimi autori, che ne sono anche responsabili.
Re: XSS Worm per Myspace (Punti: 1)
da lizeth25 01 Apr 2009 - 12:01
(Info utente | Invia il messaggio)
dragon ball mmorpg peb, gry java na nokia 5310 za darmo pobierz emotikony na gg, fajne skoki do pobrania, motywy se k550i, gry java nokia 5310 download poradnik online Mystery Case Files Return to Ravenhearst, gry pl do pobrania, kolorowanki z sasiedzi ruchome wygaszacze na komputer, Mugen 2005 mu, gra montezuma s revenge darmowa, aplikacje na nokie n73 z symbianem do pobrania, darmowe dzwonki real music, gry erotyczne na kome k510i do pobrania za free, sex java download gra NBA live 2001 do sciagniecia, ruchome tapety na komorke za darmo, pliki do pobierania filmow, odtwarzacz filmow rmvb download, bearshare dowland po polsku, Basshunter dota napisy pl, odcinki czesia do pobrania za darmo 3gp, DARMOWE PROGRAMY CRACK DO GIER fifa

Re: XSS Worm per Myspace (Punti: 1)
da lexi428 23 Giu 2009 - 00:56
(Info utente | Invia il messaggio)
Hi. Visit our fanpage with quality info: Say Anything lyrics and Arcadefire and Nine Days

Re: XSS Worm per Myspace (Punti: 1)
da aubrey53 02 Lug 2009 - 00:59
(Info utente | Invia il messaggio)
Greetings. Check my website with best informations: download you tube videos, youtube, u tube

Re: XSS Worm per Myspace (Punti: 1)
da jennifer 22 Nov 2009 - 15:27
(Info utente | Invia il messaggio)
Greetings. Check our blog with good info: orkut invitation, twitter

Re: XSS Worm per Myspace (Punti: 1)
da giana983 10 Feb 2010 - 19:22
(Info utente | Invia il messaggio)
mac jeans reichenbach, software pinnacle studio, business industrie medizin labor, steht die detaillierte, lehm ton kohle eisen, while the ubiquity, http www kidap com, bersetzung deutsch latein, www facebook com people, rankhilfe f r, verdacht auf ein, fischer price disney, piano expansion board, sin world sex, web client publisher temporary, keuschheitsg rtel forum restriktive, last minute pauschal, ich bin ein, voip telekommunikation voice avm profiseller, die kombi click

Re: XSS Worm per Myspace (Punti: 1)
da abigale4 26 Feb 2010 - 15:12
(Info utente | Invia il messaggio)
junges luder 19 mit blanker muschi die insel der geilen luder zwei blonde fotzchen beim wichsen fotografiert geile amateurgirls wichsen sich die muschi verschamte junge voyeurin die kann mal richtig ficken fick mich mein deutscher freund den muschitunnel neu durchgebohrt sex unter frauen das spiel mit den drei deutschen schwanzen nina 19 fingert sich ihre enge muschi 160 cm purer sex vanessa ist im anal paradies das leid der luxusdamen private nacktfotos von ramona und imke gut ficken und spass dabei amateur hangetitten schmierig auf tisch gefickt kaffeebraune girls machen die beine breit der schnurrbart halt sie nicht auf alle locher noch und nocher zwei huren suchen geile freier lydia steht auf quickys hillary will nass gefullt werden immer schon die beine breit brunetter amateur ohne hemmungen meine allererste eroberung sie will dich innen fuhlen perverse sau gleich doppelt gelocht eine amnateurin zu hause beim pov gefilmt kostenlose locken fotze sexfilme shyla stylez im im bikini anal gefickt schieb ihn ganz weit in den arsch mose reiben vor der webcam frischfleisch bringt den mann zum am strand ist gut liebe machen schwarzes haar gefickt wunderbar mal ein deutscher pornostar die marmelade in den teen geschoben zwei hausfrauen suchen sexkontakte deutsche milf

Re: XSS Worm per Myspace (Punti: 1)
da maximill 02 Mar 2010 - 22:00
(Info utente | Invia il messaggio)
blog grosse porno xporno movies histoires chaudes gays arabes extrait gratuit house sexe urgences 2007 porn movie video sexe femme bizarre gratuit sexblog partouze annuaires de sites sur zoophillie histoire hommes nu sexe motard video sex gratuit cheval anal voir extraits de film xxx gratuit3x le royaume du sexe free blog of pornno photo de super mec gay hardcrade tube 8 sex yasmine zoophilie femme lesbienne qu b coise anus travestis extrait vedeo gratuit photo porno fille maroc hijab gay marocain baise dans une douche de vestiaire sextape manaudou xxx 89 com porno inceste streaming id ale porno femme baiser bour film de cul avi femmes m res nues streaming massage japanese red tube arabe hijab sexy blog allopass porno vieilles avec jeunes histoire hard avec zoophilie vid o lesbienne gratuit maroc video porno jeun vs vieux vedio masturbation des filles moin de 18 ans viol vieille video cynthia lavigne vid o gratuite zoo sexe videos amatrices en streaming

Re: XSS Worm per Myspace (Punti: 1)
da byron762 11 Mar 2010 - 07:16
(Info utente | Invia il messaggio)
escort girl lille porno vieilles chattes poilue maitresse dominatrice www porn animaux avec les arab blog couple mature amateur streaming gay porn masturbation clito zoophile de la femme et du cheval forum red tub porno zoo histoires zoophiles gays femmes mures blog gay bear nu naruto porn extrait gratuit videotube sexe porno tube hijab youtub porno veille lydia petite salope de la rue blondel films x a telecharger gratuitement histoires sadomasochistes zoo chevale xxx blog grosses femmes porno gay senegalais voissa vid o sexy porno black streaming culs de femmes noir massage sexuel lille gay femme se fait defonce par un cheval larrymovies video video partouze juin jeuxjeuxjeux xxx hommes zoophiles baisent leurs chiens vieilles femmes lubriques zoophilie cheval vid o gratuite tv sex gratui zoophile producteur film porno masturbation tube fille 18 ans vierge video paris transexuelle video sex tv1 public le plu gros teton blog pisseuse culotte nympho abattage

Re: XSS Worm per Myspace (Punti: 1)
da byron762 16 Mar 2010 - 06:49
(Info utente | Invia il messaggio)
blog vieille amateur photo femme animal porno sexetv breast streaming galerie granny extrait video porno d infirmiere femme baise avec animeaux video amateur adulte maroc p arab porno zoophilie des putes videos zoophilies gratuites femme et homme sex maroc et arab zoophilie extrait film gratuit video partouze gratuit sans inscription carmella bing video gratuite photos branleuses de bites xxx gratuit anita blond stream vid o de femmes qui sucent des animaux zoophilie amateur voyeur extrait film lesbiennes vacance naturiste amateur orgies you tube lesbiennes blog videos exhib plage naturiste je l encule et elle me suce ddl sodomi gratuit telecharger des extraits des films porno des asiatiques sexe gratuit bizarre lio nue gratuit sexe hole sexeoptimal mrsex femme masturbation imagespornoasiatique vecchiefott zgora pl porno a regarder sans telecharger et sans donne numero carte depucelage puceau streaming baiser avec le chien gratuit video nudite libre free porno marocain nantes le quai de la fesse homme qui encul une femme scato uro zoophilie adolescentes porno sexe mature baiser voler

Re: XSS Worm per Myspace (Punti: 1)
da jovanny1 08 Apr 2010 - 15:17
(Info utente | Invia il messaggio)
goudous grosse bite de cheval en video gratuite tv x gros plan de femme se masturbant blog amateur salope avaleuse you porn film con donne e cavalli femmes musclees nues www webcam fr mamy vicieuses xhamster s free porn videos shreya gros sein videos du manga bleach xxx a regarder gratuitement videos porno en martinique photo trav zoophile video porno ejaculateur pr coce tante baise neveu download nicetoo com video extreme videos animal porno maman arabe ba ser sex cheval zoophilie ejacs vaginales internes vid o salopes et vieilles baiseuses video porno d inceste gratuit sex tube cheval annonces femmes sodomisatrices crade sexe blog shemale escort bretagne you tub video black rebeu gay movies vulve fontaine vid o encul par un cheval partouzes photos r cits doujinshi naruto sexe gratuit salope zoophylie tube sexie ch regarder video x gratuit video gratuite d arabe d homme gay vid o x avec cheval wwwyoupornde sadomie recits bisexuels salopedefonce lecald warszawa pl

Re: XSS Worm per Myspace (Punti: 1)
da jovanny1 14 Apr 2010 - 07:29
(Info utente | Invia il messaggio)
gros bit animale dans un vagin beau femmes bais e par un chien femmmes xxx photo video porno sex vanessa demouy se fait baiser porn arab t lecharger mi m ture porno wikipedia videos sexe de jeune gamine porn tube video photo zoophile homme gratuit trucco video megarotic cheval femme vid o gratuite selen actrice porno col xc3 xa9gienne nue femme jeune bais e par un vieux sur tv streaming free amateur grosse femme porno gratuit pour mobile 3gp liludream zoo hub sex marocain sex extrait gratuit vid os massages de nichons sex con animales video annuaire vid o zoophile cybelly transexuelle gay sexe extreme longueuil web cam direct extrait de cu ce et de baise extrait film porno avec prof mecs poil nus amateurs blog vedio upskirt vid o gratuite sexe jeune fille hard russian daniela pisseuse joannalumleynue annuncisignore ketrzyn pl blog women nu arab brigitte lahaie bais e video video avaleuse de bite blog echanchiste zoophilie en photos sexe femme obese video de felation sur les beau penis camerounaises nues sur webcam ados gays nue

Re: XSS Worm per Myspace (Punti: 1)
da ryann209 01 Mag 2010 - 23:13
(Info utente | Invia il messaggio)
baise avec femme laide les meilleures vid os hentai en streaming hommes nus branlettes extrait triolisme gratuit actrice nue gratuit amateur pute en rhone alpe photos entre les vielles cuisses de mamy ados sex gays femme qui baise avec un chien ou un cheval mamans vicieuses fetichdream femme arabe porno tunisien filles arabes vieille pouffiasse porno tgp sexe filles enculeuse download stream xhamster com sex egyptien en video gratis uro scato boy xxx des jeunnes de 18ans enculer par un cheval vids photo belle fille arabe sex tubeporn blog photos amatrices sex femme arabe ou chien zoophilie gratuit cheval video mms de jeune japonaise sucant des penis porte jartelle xxx photo www les video porno gratuit de xx04 com youporn com sans telechargement films poilues gratuits allopass zoo cheval video 3gp sex telecharger video gatuit scandale pornographique a alger webcam msn maroc sex video porno de ma soeur quelle salope extrait videos xxx sex ponos baise my videoporn biz photo de pute a poil extraits films x sans e mail et gratuits elham chahine nue sexe animaux wgaoga 3 2 porno m re et fils blogs beurs gays vid o porno trailers gratuits homme cherche sexe avec couple nancy free streaming teen porn sexy fumeuse femme film en cachette blog sexe viol videos blog sexes zoophyles concombre cul femme arabes aux seins nues video pornographie 1900 free beastiality sites similar to red tube video extrait mpeg sex voire filme pornou vid o 2 gouine ki se mastrube photo gratuite femme bais e par un chien extrait fille fontaine sites gratuit porno arabe

Re: XSS Worm per Myspace (Punti: 1)
da ryann209 08 Mag 2010 - 00:25
(Info utente | Invia il messaggio)
site de anal arab http www transsexuel belle blande com photos dames nue xxx ma femme jouit je baise ma me re et j encule ma soeur gratuit telecharger zoophilie site des vieilles video gratuit video gratuit ado puceau mamies hardeuses etudiantes japonaises nues video voisine perverse bondage video over blog com or canalblog com porn tunisian les photos des sex des femmes les plus nus porno sex pute sallope enculer sodomiser sucer ejaculer manga porno viole movi trans asiatique double fistfucking anal sexe vieilles pisse photos de filles ado nues gros seins gallerie extrai gratui x video porno de tia tanaka gratui bazita net les site italy de pron v dio gatuit zoophilie sodomie fille nue xxx blog black sex voissa sexe zoophilie extreme hard sex xxx video porno rocco siffredi leshsteelrhotosnus schizzatefe olkusz pl sexe mere pote streaming blog de transexuelle marseille transexuel nu escort tabatha cash amateur video bites chaude enculeuse movie femme qui baise com vid o fils couche avec sa m re avril lavigne fakes nue naine et trans yasmine la hardeuse streaming casting clubsetlibertins inceste toon zoophilie femme avec chevaux gratuit transexuelle grosse bite incest tabou 3d zoophile galllery sexe arabe photo mineur porn adress msn de filles chaudes plan cam pere fille film x amateurs adresses msn cochonnes catherine amatrice nue www sex allemand org jeune francaise porno streaming clip porno de teen vierge blog homme cul nu mamie salope suce

Re: XSS Worm per Myspace (Punti: 1)
da mohamed4 01 Lug 2010 - 08:16
(Info utente | Invia il messaggio)
german goo girls free giuliana pompini vidio clip arab gratis xxxvideogratis figa bambine showgirl oops fiche porche bagnate film anteprima grasse foto amatoriali ragazze troie grandi zoccole italiane chat grati bsx youtube video nipote e zia scopano gratis negozio erotico figa anziana vecchie troie a imperia ma femme grosse classic donne nude che scopano e fanno spagole luoghi all aperto per esibizionismo sexi shoop zoo animal trans sex zoophilia pl film peccati di mia moglie con selen tortura seni orgasmo fotoracconti verginelle saxy gioco della bottiglia foto uomini con cavalli piedi donne mistress trans monella torino amatoriali erotici lanymphodu59 doppiepenetraz radom pl email virgilio nbsp sogni cazzi trans video pornolesbiche gratis mature con ragazzi porno gratis trailer doppia photos et videos zoophile fotoannuncitransex vecchie mature in casa tettepiccole vdeo zoophili cazzi e fighe a fumetti photo sous la jupe fille gratuit pompini sarah young gnocche vecchie bambola ramona con le tette grosse casalinghe foto belle pedo mpg beautifull ragazze inglesi siti hard free hard messina leccata capezzoli video siti totalmente gratuiti animalsex foto donne mature con fighe pelose henta bisexuels le foto delle ragazze nude e lesbiche che fanno sesso antonella del lago wallpapers lesbiche asiatiche vogliose mamme che si fanno scopare dai figli foto di donne sculacciate nel culetto chat gratis senza registrazione sesso elenco pornostars male

Network: Cartoline virtuali - Calendari - Modelle - Playmates - Sfondi - Forum - Old SecurityNews - Warez