[Linuxtrent] Re: risalire al contenuto di uno script javascript, compresso ?

From: Alessandro Carloni <kaya84@xxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Tue, 16 Apr 2013 12:07:58 +0200

> proviamo a fare un esempio: sul mio localhost risponde un sito web....
> il rendering viene fatto dal mio browser e il server a cui mi collego
> (quello da cui viene "scaricato" questo script) non viene inviato
> nulla (almeno in questo caso specifico).
> o sbaglio ?
>

Praticamente si.
Imposta il source del iframe verso quell'indirizzo (in quel caso localhost).
Se tu hai un servizio http in ascolto sulla 80 sulla tua macchina
banalmente caricherebbe la pagina index dentro un iframe di 1px x 1px.
Imho sembrerebbe un qualche refuso di codice caricato per errore, oppure un
tentativo di exploit non andato totalmente a buon fine.

Che poi io nel sito non trovo quello spezzone di codice. Tu dove lo hai
trovato?
A.

Follow-Ups:
- [Linuxtrent] Re: risalire al contenuto di uno script javascript, compresso ?
  - From: Mauro Colorio
- [Linuxtrent] Re: risalire al contenuto di uno script javascript, compresso ?
  - From: Lele Gaifax

References:
- [Linuxtrent] risalire al contenuto di uno script javascript, compresso ?
  - From: Marco Agostini
- [Linuxtrent] Re: risalire al contenuto di uno script javascript, compresso ?
  - From: Lele Gaifax
- [Linuxtrent] Re: risalire al contenuto di uno script javascript, compresso ?
  - From: Marco Agostini

[Linuxtrent] Re: risalire al contenuto di uno script javascript, compresso ?

Other related posts: