Computerbeveiliging - Hoe je bad guys buiten de deur houdt

is xxs gevaarlijk?

31-05-2009, 18:51 door Anoniem, 9 reacties
Hallo,

Ik ben me nu een jaar aan het verdiepen in hacken. Ook heb ik een bug gezien dat xxs heet. Zoals: site.com/searce?=XXS

Wat is hier zo gevaarlijk aan? En kun je op deze manier schaden aanrichten?

Dank.
Reacties (9)
01-06-2009, 11:11 door [Account Verwijderd]
[Verwijderd]
02-06-2009, 09:11 door Zarco.nl
Je bent je al een jaar lang aan 't verdiepen in "hacken" en:
- je schrijft XSS als XXS? (niet eenmaal, maar twee keer!)
- je vraagt op security.nl wat het is, terwijl er talloze websites aan gewijd zijn.

Daarnaast schrijf je "search" verkeerd en doe je een foutieve poging om een GET request in een URL te zetten...

Als je je een jaar lang verdiept in ICT-security, zal je al een flinke basiskennis moeten hebben om zaken te kunnen begrijpen en ik heb het vermoeden dat je dat niet hebt.

Veel plezier met "hacken"...
02-06-2009, 15:03 door Preddie
Door Zarco.nl: Je bent je al een jaar lang aan 't verdiepen in "hacken" en:
- je schrijft XSS als XXS? (niet eenmaal, maar twee keer!)
- je vraagt op security.nl wat het is, terwijl er talloze websites aan gewijd zijn.

Daarnaast schrijf je "search" verkeerd en doe je een foutieve poging om een GET request in een URL te zetten...

Als je je een jaar lang verdiept in ICT-security, zal je al een flinke basiskennis moeten hebben om zaken te kunnen begrijpen en ik heb het vermoeden dat je dat niet hebt.

Veel plezier met "hacken"...


1 voor Zarco.nl 0 voor anoniem ;)


XXS is zeer gevaarlijk!!!!!! het is een grote worm die je tank van je auto leeg slurpt, je WC droogzet, de afvoer verstopt. Daarnaast zorgt het er voor dat je brievenbus zo vol komt te zitten dat de postbode onmogelijk nog post aan je af kan leveren. Wanneer niet tijdig gestopt kan deze worm molshopen maken van tientallen meters hoog!!!

Het is dus zeer aan te raden de XXS worm te stoppen !

oh ...btw XSS kan ook gevaarlijk zijn ;)
02-06-2009, 20:31 door [Account Verwijderd]
[Verwijderd]
03-06-2009, 00:00 door Zarco.nl
Door NielsT: Rustig maar kinders, er zijn wel eens vreemdere vragen gesteld hoor....
Klopt, daarom zou ik graag een mod systeem zien.
Zoiets wat Tweakers voorheen had, laat de andere bezoekers oordelen wat toelaatbaar is en wat niet.
Hopelijk draagt dat bij aan beter leesbare posts...
03-06-2009, 18:03 door Anoniem
XSS is voor kiddies die nog niet uit een kartonnen doos kunnen hacken. Als je echt into computer security wilt gaan, hou je je beter niet bezig met client attacks. Stored XSS is al iets beter, vanuit een attacker perspective, maar nog altijd behoorlijk gay.
05-06-2009, 11:31 door Anoniem
Een leuk voorbeeld is toch wel deze recente hack;

http://www.security.nl/artikel/29462/1/Hackers_kraken_webmail_directeur%2C_winnen_10.000_dollar.html
05-06-2009, 17:34 door riesart
Even relativeren hoor:
een woeste krokodil is gevaarlijk, hacken is gay en security is stoer. Niet vergeten!
05-06-2009, 23:14 door Anoniem
Door Anoniem: XSS is voor kiddies die nog niet uit een kartonnen doos kunnen hacken. Als je echt into computer security wilt gaan, hou je je beter niet bezig met client attacks. Stored XSS is al iets beter, vanuit een attacker perspective, maar nog altijd behoorlijk gay.
Cross-site scripting wormen, aanvallen waarbij de gebruikers niet door hebben dat er xss plaats heeft en daarmee hun sessie of nog veel persoonlijkere data kwijt zijn, duizenden websites van zeer grote ondernemingen waarbij invoervalidatie nog niet tegen xss bestand is, top van de owasp lijst.

Je kan de personen die het uit weten te buiten lekker makkelijk kiddies noemen waar je nog niet eens naar zou willen kijken, je negeert daarmee compleet het risico. Als de wereld nog niet eens klaar is om xss tegen te gaan of het misbruik door te hebben is er een enorm probleem. Die situatie is er echter wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.