HTML Hack?
witam
ostatnio slyszalem, ze mozna sie wlamac na strone nie poslugujaca sie ZADNYMI skryptami, w czystym htmlu, czy to prawda? nawet w celach testow postawilem swoja wlasna, moglby mi ktos objasnic czy jest to mozliwe, jesli tak, to jakim sposobem moge sie wlamac na swoja wlasna strone?
AI
to wszystko zależy np z łatwością można by zawiesić pracę serwera na systemach win NT przy pomocy nieograniczonej liczby wywołań, żądań http - ale nie wiem czy można to nazwać atakiem html
z tego co pamiętam można było ponoć wywołać też działanie jakieś usługi na serwerze przy pomocy odpowiednio przygotowanego URL'a - warto poczytać też o html injection, tyle że zawsze będziemy się posługiwać jakimś skryptem
www.lingubot.pl - projekt sztucznej inteligencji.
html raczej odpowiada za grafike strony :P ale to chyba wiadomo :P ale tak jak wspomniano wyzej html injeciton.. zobacz
-=[ZRP]=-
Atakuj serwer nie web
http://nikowek.blogspot.com/
Zbrojne Ramię Pingwina!
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
G+ e- h! r% y?
------END GEEK CODE BLOCK------
HTML Injection? pierwszy raz o takim czymś słysze, i dziwie się w ogole jest mozliwe wstrzykiwanie kodu, jestem tez pewny ze trzeba to zrobic skryptem, ale zaraz znajde jakas lekturę o tym... Ale jesli serwer nie obsluguje php (lub innych jezykow skryptowych) to co?
Co do ataku serwera - jaka jest roznica w ataku serwera a strony?
EDIT: szukałem na temat HTML Injection ale gó**no znalazłem, tzn dużo ale nie rozumiem tego ;p
Ostatnio edytowane przez Failure : 04-16-2008 - 16:33
-=[ZRP]=-
Atak na serwer->Atakujesz serwer
Atak na strone->Atakujesz strone
Czy to nie logiczne? Jeśli strona jest w pełni statyczna, czyli oparta tylko na HTML, to nie masz jak jej shakierować, musisz pobić serwer...
http://nikowek.blogspot.com/
Zbrojne Ramię Pingwina!
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
G+ e- h! r% y?
------END GEEK CODE BLOCK------
To akurat wiem że to atak na stronę - to atak na stronę... dobra mniejsza z tym . Znalazłem już lekturę.
Dziękuję, temat do zamknięcia.
pozdrawiam
To podstaw sobie za "HTML Injection" to "XSS" ^^Napisał Failure
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem