Új hozzászólás Aktív témák
-
#20
Dj Faustus
csendes tag
Dj Faustus
csendes tag
Néhány dolgot szögezzünk le:
1. A sérülékenység nem cross-domain - azaz nem szerezhető meg más oldalon levő jelszó+felhasználónév (például egy Freewebes jelszó+felhasználónév nem szerezhető meg egy külső - például Ultrawebes - oldalról).
2. A sérülékenység csak 1 felhasználó esetén működik. Ha több felhasználó használja ugyanazzal a böngészővel (mely megjegyzi a jelszavakat), ugyanarról a gépről az adott oldalhoz való bejelentkező űrlapot, akkor a rejtett űrlap nem kap információkat.
3. Az adott oldalnak''HTML-sérülékenységgel'' kell rendelkeznie - azaz bejelentkezés után szerkeszthető oldalnak kell lennie (myspace.com vagy hasonló portálszerkesztő oldalacskák - amelyekre komoly oldalt nem szokás építeni); vagy az űrlapon keresztül küldött adatok tartalmazhassanak HTML kódokat (az meg már eleve rossz, elég egy <style type=''text/css''>*, body, html{display:none; visibility:hidden;}</style>).
4. ''ha egy kis ajaxxal fel van turbózva az oldal, akkor még csak az sem kell, h a felhesználó elküldje a formot.''
Külső domain elérésekor kapsz egy aranyos hibajelentést: Error: uncaught exception: Permission denied to call method XMLHttpRequest.open
Tehát a ''hiba'' bár necces, de nem súlyos (ezért kapott Less critical minősítést a Secunia-n: [link]). -
moma
őstag
Szerintem az a megfelelő stratégia, hogy kellenek olyan jelszavak amik nem fontosak és azt meg lehet jegyeztetni. Viszont fontos, helyen azt utána már nem szabad használni. Lehalábbis én így csinálom. Pl baromira nem érdekelne, ha valaki ellopná a prohardveres jelszómat mert nem használom fontos helyen. Sőt a felhasználó nevet csak itt használom. Ugyan ez igaz egyes egyéb accountjaimra is
-
-
FTeR
addikt
ha egy kis ajaxxal fel van turbózva az oldal, akkor még csak az sem kell, h a felhesználó elküldje a formot.
sőt, a cikkből kiindulva, az sem kell, h a felhasználó egyáltalán lássa a formot, hiszen a böngi saját maga kitölti a formot, a js meg szépen elküldi.
érdekes, h ez eddig senkinek sem jutott eszébe, hiszen ez nem bug, hanem fícsör (tervezési hiba). habár én addig azt hittem, h legalább a domaint megnézi, hiszen valahnnan fel kell ismernie az oldalt. a cikkből nem világos, ez vmi framesetet használ? -
#7
dabadab
titán
gazazegesz
#1
válasz
gazazegesz
#1
üzenetére
Miert, mi a gond, kedves fikanick?
-
#4
VladimirR
nagyúr
gazazegesz
#1
VladimirR
nagyúr
válasz
gazazegesz
#1
üzenetére
ehh, ezert koppitottak le a phising filter-t az ie7-bol?
-
#1
gazazegesz
csendes tag
gazazegesz
csendes tag
Ti megpróbáljátok értelmezni a cikket amit leirtok? Nem ártana.. ugye szakmai lap.
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Mindenesetre örülök, h sosem használtam ezt a funkciót
Új hozzászólás Aktív témák
- exHWSW - Értünk mindenhez IS
- Bemutatkozott a Poco F2 Pro (már megint)
- Samsung Galaxy S24 - nos, Exynos
- Battlefield 6
- Soundbar, soundplate, hangprojektor
- Autós topik látogatók beszélgetős, offolós topikja
- Debrecen és környéke adok-veszek-beszélgetek
- Steam Deck
- Könyvajánló
- Milyen monitort vegyek?
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Eladó szép állapotban levő Lenovo Tab M8HD 3/32GB / 12 hó jótállással / gyári tartozékokkal
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- Új Dell 14 Inspiron 5435 FHD+ Ryzen7 7730U 4.5Ghz 16GB 512GB SSD Radeon RX Vega 8 Win11 Garancia
- Gamer PC-Számítógép! Csere-Beszámítás! R7 2700 / RX 5500XT 8GB / 16GB DDR4 / 256SSD + 1TB HDD
- Bomba ár! Dell Latitude 5400 - i5-8GEN I 16GB I 256SSD I 14" HD I HDMI I Cam I W11 I Gari!
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5060Ti 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest