Для людей, сохраняя интересно о XSS и CSRF, вот пример того, что он может сделать. Этот пример представляет собой новый Facebook-червь, который распространяется на указывающих пользователь на этой странице: hxxp: //greatlolfacehot.com/ (ссылка заменяется hxxp - Убедитесь, что вы Javascript отключен, прежде чем попробовать, то вы можете посмотреть на источник.
Это также предупреждение, только в случае вашего друга было размещать некоторое дерьмо так, чтобы его или стену.
|
|
||||||
3 июля 2011, 11:31:31 PM
|
# 1 |
Сообщения: 1162
цитировать ответ |
Re: XSS / CSFR Facebook враждебного-страницы
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
6 июля 2011, 5:16:49 PM
|
# 2 |
|
Сообщения: 294
цитировать ответ |
Re: XSS / CSFR Facebook враждебного-страницы
Получил 1806 Биткоинов Реальная история. Разделяя часть, которая делает CSRF здесь, для тех, кто заинтересован ... Код: Функция домкраты (сайт, PARAMS) { вар деления = document.createElement ( 'DIV'); div.innerHTML = ' |