กลุ่มผู้ดูแลระบบแห่งประเทศไทย กลุ่มผู้ดูแลระบบแห่งประเทศไทย
22 พฤศจิกายน 2014, 20:58:41 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

Thaiadmin on Social NetworkThaiadmin on TwitterThaiadmin on Facebook Group

ข่าว:
  หน้าแรก   เวบบอร์ด   ค้นหา ช่วยเหลือ เจ้าหน้าที่ เข้าสู่ระบบ ลืมรหัสผ่าน? คำเแนะนำ สมัครสมาชิก Register via Facebook Register via Google+  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Network Zone » Networking & Internet » หัวข้อ:
|-+ Cross-Site Scripting คืออะไรคับ


หน้า: [1]   ลงล่าง
  เพิ่มบุ้คมาร์ค  |  พิมพ์  
ผู้เขียน หัวข้อ: Cross-Site Scripting คืออะไรคับ  (อ่าน 3092 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
เจ้ากุ้ง
บุคคลทั่วไป
« เมื่อ: 17 เมษายน 2006, 14:12:16 »

ตามหัวข้อเลยคับงงมากคับไม่รู้คือไร  Cheesy

Share topic : บันทึกการเข้า
Shin_amuro
Intelligent Layer 5
*****


จิตพิสัย: 15
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 533

สมาชิกลำดับที่ 6649

Posting Frequency










 ระดับถัดไป:
 85.83% ( 103 / 120 )

« ตอบ #1 เมื่อ: 17 เมษายน 2006, 14:18:10 »

Cross Site Scripting เป็นเทคนิคการส่งลิงค์ที่ฝังโค้ด หรือสคริปท์การทำงานของแฮคเกอร์เข้าไป เพื่อให้ปรากฎบนหน้าเว็บของเว็บไซต์ที่มีช่องโหว่ โดยหลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับมาให้แฮคเกอร์แทนที่จะผ่านเข้าไปในเว็บไซต์ที่เรากำลังเข้าไปเยี่ยมชมอยู่ในขณะนั้นนั่นเอง

copy มาจาก
http://www.arip.co.th/2006/news.php?id=404640

Share topic : บันทึกการเข้า
warzwar
Intelligent Layer 5
*****


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 546

สมาชิกลำดับที่ 3253

Posting Frequency


Chinese's Eyes Killer









 ระดับถัดไป:
 96.67% ( 116 / 120 )

« ตอบ #2 เมื่อ: 17 เมษายน 2006, 14:30:57 »

เหมือน Phishing หรือเปล่าครับ
http://en.wikipedia.org/wiki/Phishing

Share topic : บันทึกการเข้า

CCNA --> JNCIS-ER --NEXT--> failure
Shin_amuro
Intelligent Layer 5
*****


จิตพิสัย: 15
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 533

สมาชิกลำดับที่ 6649

Posting Frequency










 ระดับถัดไป:
 85.83% ( 103 / 120 )

« ตอบ #3 เมื่อ: 17 เมษายน 2006, 14:40:26 »

เท่าที่ผมอ่านดู ผมเข้าใจว่าอย่างนี้นะครับ
Phishing จะเป็นการปลอมหน้าเว็บหรืออีเมล์ขึ้นมาให้คนหลงเชื่อ โดยอ้างว่ามาจากธนาคารหรือบริษัทอื่นๆ เพื่อที่จะให้กรอกข้อมูลที่เป็นความลับต่างๆ
Cross Site Scripting จะเป็นการอาศัยช่วงโหว่ของเว็บต้นฉบับเลย คือเข้าไปแอบใส่โค๊ดบางอย่างที่ทำให้เวลาผู้ใช้กรอกข้อมูลลงไปแล้ว มันส่งไปหาผู้ไม่หวังดีแทน

รอผู้รู้ท่านอื่นมาบอกอีกทีแล้วกันครับ

Share topic : บันทึกการเข้า
McX
บุคคลทั่วไป
« ตอบ #4 เมื่อ: 18 เมษายน 2006, 10:02:31 »

cross site scripting (XSS) เป็นการฝัง Code(HTML/Java/etc) ไว้ตามกระทู้ใน webboard หรือ web ต่างๆ เพื่อให้มีการ run code เหล่านั้นเมื่อมีการ browse กระทู้หรือ web นั้นๆครับ ซึ่งมีผลตั้งแต่ การขโมย Cookie / Session Hijack หรืออื่นๆมากมายซึ่งทั้งนี้ตัว Webboard หรือ web นั้นๆจะต้องมีช่องโหว่ด้านนี้ด้วยไม่ใช่ว่าจะทำได้ทุกทีนะครับ  >Cheesy

รายละเอียดลึกๆลองเข้าไปอ่านที่นี่ละกันเค้าเขียนไว้เข้าใจง่ายพอสมควรครับ  Wink
http://www.cgisecurity.com/articles/xss-faq.shtml

Share topic : บันทึกการเข้า
Nostalgia
Thaiadmin Global Staff
*****

 Thaiadmin Professional


จิตพิสัย: 140
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 3,862

สมาชิกลำดับที่ 4528

Posting Frequency


<= ถึงจะเป็น admin เซอๆ แต่ผมก็จน =>


เว็บไซต์






สมบูรณ์ 100%

« ตอบ #5 เมื่อ: 18 เมษายน 2006, 10:11:49 »

ถ้าอย่างนั้นก็หมายความว่าถ้า Webboard หรือ Web ไหนที่มีช่องโหว่อย่างที่ว่านั้นก็สามารถทำการแฮกได้สิคับ อันนี้ตามความเข้าใจของผมนะคับ

^-^ nostalgia ^-^
Share topic : บันทึกการเข้า

ให้ฉันดูแลเธอ รักเธอได้ไหม

(\_/)
(='.'=)
("")_("")
sandbox
Thaiadmin Staff
*****


จิตพิสัย: 29
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 506

สมาชิกลำดับที่ 3117

Posting Frequency


กลับสู่ด้านมืด : Welcome back my dark side.









 ระดับถัดไป:
 63.33% ( 76 / 120 )

« ตอบ #6 เมื่อ: 18 เมษายน 2006, 13:39:24 »

ถ้าอย่างนั้นก็หมายความว่าถ้า Webboard หรือ Web ไหนที่มีช่องโหว่อย่างที่ว่านั้นก็สามารถทำการแฮกได้สิคับ อันนี้ตามความเข้าใจของผมนะคับ
แฮ้กไม่ได้ครับ

ยกตัวอย่าง....
ในเว็บบอร์ด...
ผมทำการตอบกะทู้ๆหนึ่งแล้วในคำตอบนั้นมีส่วนหนึ่งที่สามารถคลิ้กแล้วลิ้งค์ไปที่หน้าเพจอื่นได้....
แล้วผมวางสคริปต์บางอย่างไว้ที่ลิ้งค์นั้นด้วย....
แล้วผมก็ทำการหลอกล่อโดยใช้ถ้อยคำเชิญชวนให้คุณคลิ้ก..เช่น..คลิ้กเลย...ฟรี..ได้ตัง..ฯลฯ...
แล้วในที่สุด..ก็มีคนหลงคลิ้กที่ลิ้งค์นั้นของผม....
แล้วสคริปต์ที่วางไว้ก็ทำงาน..(เช่นผมเขียนสคริปต์ที่ทำให้เอาค่าคุกกี้ของคนที่คลิ้กส่งมาให้ผม).ขั้นตอนการทำงานไม่ขออธิบายนะครับ
แล้วค่าคุกกี้+ค่าเซสชั่นต่างๆของคุณก็จะมาถึงผม...
แล้วผมก็เอาค่าเหล่านั้นไปทำไรมันก็เรื่องของผมแล้วววว....(ทำไรได้เยอะแยะครับ)...

เพราะงั้น...เว็บที่วางสคริปต์ได้ก็ไม่ได้หมายความว่าเว็บนั้นแฮ้กได้นะครับ

ปล. ผิดพลาดประการใดก็ขออภัยครับ.......

--- end of ans ---
« แก้ไขครั้งสุดท้าย: 18 เมษายน 2006, 17:15:38 โดย sandbox » Share topic : บันทึกการเข้า

SANS Reading Room
เงินเดือนน้อย มิใช่ได้มา เพราะโชคช่วย
กลุ่มผู้ดูแลระบบแห่งประเทศไทย
   


โปรดอ่านกฎกติกาก่อนแสดงความคิดเห็น


1. โปรดงดเว้น การใช้คำหยาบคาย ส่อเสียด ดูหมิ่น กล่าวหาให้ร้าย สร้างความแตกแยก หรือกระทบถึงสถาบันอันเป็นที่เคารพ
2. ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นเวบบอร์ดโดยอัตโนมัติจากบุคคลทั่วไปและสมาชิก
ซึ่งทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย มิได้มีส่วนร่วมรู้เห็น หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น
และไม่สามารถนำไปอ้างอิงทางกฎหมายได้
3. หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป
4. ทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของความคิดเห็นนั้น

 บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  เพิ่มบุ้คมาร์ค  |  พิมพ์  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Network Zone » Networking & Internet » หัวข้อ:
|-+ Cross-Site Scripting คืออะไรคับ


 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 Thaiadmin Edition | Sitemap| SMF © 2013, Simple Machines
Thai Language by ThaiSMF. Modifications by Thailand System Administrator Group.
Valid XHTML 1.0! Valid CSS!

หน้านี้ถูกสร้างขึ้นภายในเวลา 0.093 วินาที กับ 37 คำสั่ง

Google visited last this page 18 พฤศจิกายน 2014, 19:24:08