Hey Guys ,
da es erst jetzt anfängt witzig zu werden möchte ich euch nochmal um eine Sache bitte, ich suche ein vielleicht selber geschriebenes oder von euch erklärtes (wenn es irgendwie nonp. bleiben soll) Tutorial über Cross Zone Scripting. Ich persöhnlich hab das googlen aufgegeben ^^
lg
Ergebnis 1 bis 3 von 3
Thema: [S] Tutorial über XZS
Hybrid-Darstellung
-
19.05.2009, 07:30 #1bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
[S] Tutorial über XZS
__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
-
19.05.2009, 07:58 #2Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Cross-Zone-Scripting klingt interessant. Das einzige, was ich jedoch spontan gefunden habe ist der zugehörige Wikipedia-Artikel im englischsprachigen Wiki hier *klick* (hattest Du aber sicher auch schon). Wenn ich das soweit richtig verstehe wird versucht über die "privilegierten Zonen" auf den Rechner des Zugreifers zu gelangen. Aber ich denke mal das hilft Dir recht wenig. Denn wie man nun solcherlei Lücken findet und ausnutzt ist nicht so recht ersichtlich. Ich denke aber mal, dass es ähnlich wie bei XSS funktioniert nur eben mit anderen Zielen.
Come to the dark side - We have cookies
-
19.05.2009, 08:02 #3bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
Ja , nur wie finde ich diese lücken ^^ mit nem einfachen script alert /script wird das denke ich nichts.
__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
Zitieren
