กลุ่มผู้ดูแลระบบแห่งประเทศไทย กลุ่มผู้ดูแลระบบแห่งประเทศไทย
23 พฤษภาคม 2015, 14:15:05 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

Thaiadmin on Social NetworkThaiadmin on TwitterThaiadmin on Facebook Group

ข่าว:
  หน้าแรก   เวบบอร์ด   ค้นหา ช่วยเหลือ เจ้าหน้าที่ เข้าสู่ระบบ ลืมรหัสผ่าน? คำเแนะนำ สมัครสมาชิก Register via Facebook Register via Google+  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Network Zone » Networking & Internet » หัวข้อ:
|-+ Cross-Site Scripting คืออะไรคับ


หน้า: [1]   ลงล่าง
  เพิ่มบุ้คมาร์ค  |  พิมพ์  
ผู้เขียน หัวข้อ: Cross-Site Scripting คืออะไรคับ  (อ่าน 3289 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
เจ้ากุ้ง
บุคคลทั่วไป
« เมื่อ: 17 เมษายน 2006, 14:12:16 »

ตามหัวข้อเลยคับงงมากคับไม่รู้คือไร  Cheesy

Share topic : บันทึกการเข้า
Shin_amuro
Intelligent Layer 5
*****


จิตพิสัย: 15
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 533

สมาชิกลำดับที่ 6649

Posting Frequency










 ระดับถัดไป:
 85.83% ( 103 / 120 )

« ตอบ #1 เมื่อ: 17 เมษายน 2006, 14:18:10 »

Cross Site Scripting เป็นเทคนิคการส่งลิงค์ที่ฝังโค้ด หรือสคริปท์การทำงานของแฮคเกอร์เข้าไป เพื่อให้ปรากฎบนหน้าเว็บของเว็บไซต์ที่มีช่องโหว่ โดยหลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับมาให้แฮคเกอร์แทนที่จะผ่านเข้าไปในเว็บไซต์ที่เรากำลังเข้าไปเยี่ยมชมอยู่ในขณะนั้นนั่นเอง

copy มาจาก
http://www.arip.co.th/2006/news.php?id=404640

Share topic : บันทึกการเข้า
warzwar
Intelligent Layer 5
*****


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 546

สมาชิกลำดับที่ 3253

Posting Frequency


Chinese's Eyes Killer









 ระดับถัดไป:
 96.67% ( 116 / 120 )

« ตอบ #2 เมื่อ: 17 เมษายน 2006, 14:30:57 »

เหมือน Phishing หรือเปล่าครับ
http://en.wikipedia.org/wiki/Phishing

Share topic : บันทึกการเข้า

CCNA --> JNCIS-ER --NEXT--> failure
Shin_amuro
Intelligent Layer 5
*****


จิตพิสัย: 15
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 533

สมาชิกลำดับที่ 6649

Posting Frequency










 ระดับถัดไป:
 85.83% ( 103 / 120 )

« ตอบ #3 เมื่อ: 17 เมษายน 2006, 14:40:26 »

เท่าที่ผมอ่านดู ผมเข้าใจว่าอย่างนี้นะครับ
Phishing จะเป็นการปลอมหน้าเว็บหรืออีเมล์ขึ้นมาให้คนหลงเชื่อ โดยอ้างว่ามาจากธนาคารหรือบริษัทอื่นๆ เพื่อที่จะให้กรอกข้อมูลที่เป็นความลับต่างๆ
Cross Site Scripting จะเป็นการอาศัยช่วงโหว่ของเว็บต้นฉบับเลย คือเข้าไปแอบใส่โค๊ดบางอย่างที่ทำให้เวลาผู้ใช้กรอกข้อมูลลงไปแล้ว มันส่งไปหาผู้ไม่หวังดีแทน

รอผู้รู้ท่านอื่นมาบอกอีกทีแล้วกันครับ

Share topic : บันทึกการเข้า
McX
บุคคลทั่วไป
« ตอบ #4 เมื่อ: 18 เมษายน 2006, 10:02:31 »

cross site scripting (XSS) เป็นการฝัง Code(HTML/Java/etc) ไว้ตามกระทู้ใน webboard หรือ web ต่างๆ เพื่อให้มีการ run code เหล่านั้นเมื่อมีการ browse กระทู้หรือ web นั้นๆครับ ซึ่งมีผลตั้งแต่ การขโมย Cookie / Session Hijack หรืออื่นๆมากมายซึ่งทั้งนี้ตัว Webboard หรือ web นั้นๆจะต้องมีช่องโหว่ด้านนี้ด้วยไม่ใช่ว่าจะทำได้ทุกทีนะครับ  >Cheesy

รายละเอียดลึกๆลองเข้าไปอ่านที่นี่ละกันเค้าเขียนไว้เข้าใจง่ายพอสมควรครับ  Wink
http://www.cgisecurity.com/articles/xss-faq.shtml

Share topic : บันทึกการเข้า
Nostalgia
Thaiadmin Global Staff
*****

 Thaiadmin Professional


จิตพิสัย: 140
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 3,863

สมาชิกลำดับที่ 4528

Posting Frequency


<= ถึงจะเป็น admin เซอๆ แต่ผมก็จน =>


เว็บไซต์






สมบูรณ์ 100%

« ตอบ #5 เมื่อ: 18 เมษายน 2006, 10:11:49 »

ถ้าอย่างนั้นก็หมายความว่าถ้า Webboard หรือ Web ไหนที่มีช่องโหว่อย่างที่ว่านั้นก็สามารถทำการแฮกได้สิคับ อันนี้ตามความเข้าใจของผมนะคับ

^-^ nostalgia ^-^
Share topic : บันทึกการเข้า

ให้ฉันดูแลเธอ รักเธอได้ไหม

(\_/)
(='.'=)
("")_("")
sandbox
Thaiadmin Staff
*****


จิตพิสัย: 29
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 506

สมาชิกลำดับที่ 3117

Posting Frequency


กลับสู่ด้านมืด : Welcome back my dark side.









 ระดับถัดไป:
 63.33% ( 76 / 120 )

« ตอบ #6 เมื่อ: 18 เมษายน 2006, 13:39:24 »

ถ้าอย่างนั้นก็หมายความว่าถ้า Webboard หรือ Web ไหนที่มีช่องโหว่อย่างที่ว่านั้นก็สามารถทำการแฮกได้สิคับ อันนี้ตามความเข้าใจของผมนะคับ
แฮ้กไม่ได้ครับ

ยกตัวอย่าง....
ในเว็บบอร์ด...
ผมทำการตอบกะทู้ๆหนึ่งแล้วในคำตอบนั้นมีส่วนหนึ่งที่สามารถคลิ้กแล้วลิ้งค์ไปที่หน้าเพจอื่นได้....
แล้วผมวางสคริปต์บางอย่างไว้ที่ลิ้งค์นั้นด้วย....
แล้วผมก็ทำการหลอกล่อโดยใช้ถ้อยคำเชิญชวนให้คุณคลิ้ก..เช่น..คลิ้กเลย...ฟรี..ได้ตัง..ฯลฯ...
แล้วในที่สุด..ก็มีคนหลงคลิ้กที่ลิ้งค์นั้นของผม....
แล้วสคริปต์ที่วางไว้ก็ทำงาน..(เช่นผมเขียนสคริปต์ที่ทำให้เอาค่าคุกกี้ของคนที่คลิ้กส่งมาให้ผม).ขั้นตอนการทำงานไม่ขออธิบายนะครับ
แล้วค่าคุกกี้+ค่าเซสชั่นต่างๆของคุณก็จะมาถึงผม...
แล้วผมก็เอาค่าเหล่านั้นไปทำไรมันก็เรื่องของผมแล้วววว....(ทำไรได้เยอะแยะครับ)...

เพราะงั้น...เว็บที่วางสคริปต์ได้ก็ไม่ได้หมายความว่าเว็บนั้นแฮ้กได้นะครับ

ปล. ผิดพลาดประการใดก็ขออภัยครับ.......

--- end of ans ---
« แก้ไขครั้งสุดท้าย: 18 เมษายน 2006, 17:15:38 โดย sandbox » Share topic : บันทึกการเข้า

SANS Reading Room
เงินเดือนน้อย มิใช่ได้มา เพราะโชคช่วย
กลุ่มผู้ดูแลระบบแห่งประเทศไทย
   


โปรดอ่านกฎกติกาก่อนแสดงความคิดเห็น


1. โปรดงดเว้น การใช้คำหยาบคาย ส่อเสียด ดูหมิ่น กล่าวหาให้ร้าย สร้างความแตกแยก หรือกระทบถึงสถาบันอันเป็นที่เคารพ
2. ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นเวบบอร์ดโดยอัตโนมัติจากบุคคลทั่วไปและสมาชิก
ซึ่งทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย มิได้มีส่วนร่วมรู้เห็น หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น
และไม่สามารถนำไปอ้างอิงทางกฎหมายได้
3. หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป
4. ทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของความคิดเห็นนั้น

 บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  เพิ่มบุ้คมาร์ค  |  พิมพ์  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Network Zone » Networking & Internet » หัวข้อ:
|-+ Cross-Site Scripting คืออะไรคับ


 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 Thaiadmin Edition | Sitemap| SMF © 2013, Simple Machines
Thai Language by ThaiSMF. Modifications by Thailand System Administrator Group.
Valid XHTML 1.0! Valid CSS!

หน้านี้ถูกสร้างขึ้นภายในเวลา 0.094 วินาที กับ 36 คำสั่ง

Google visited last this page 7 พฤษภาคม 2015, 19:28:14