[Linuxtrent] Re: risalire al contenuto di uno script javascript, compresso ?
- From: Maurizio Napolitano <napoogle@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 18 Apr 2013 23:16:55 +0200
Just for info:
due giorni fa ho visto la persona che cura il servizio online che e'
stato violato.
Mi ha raccontato che erano giorni che ci stava lavorando e poi ha
risolto da solo.
Ho raccontato che su questa ML era apparsa la questione, ho consigliato
di iscriversi :)
ciao
2013/4/16 Mauro Colorio <mauro.colorio@xxxxxxxxx>:
> Magicamente il codice "malevolo" รจ scomparso ;)
>
> ciao
> Mauro
>
>
> Il giorno 16 aprile 2013 12:07, Alessandro Carloni <kaya84@xxxxxxxxx> ha
> scritto:
>
>>
>>> proviamo a fare un esempio: sul mio localhost risponde un sito web....
>>> il rendering viene fatto dal mio browser e il server a cui mi collego
>>> (quello da cui viene "scaricato" questo script) non viene inviato
>>> nulla (almeno in questo caso specifico).
>>> o sbaglio ?
>>
>>
>> Praticamente si.
>> Imposta il source del iframe verso quell'indirizzo (in quel caso
>> localhost).
>> Se tu hai un servizio http in ascolto sulla 80 sulla tua macchina
>> banalmente caricherebbe la pagina index dentro un iframe di 1px x 1px.
>> Imho sembrerebbe un qualche refuso di codice caricato per errore, oppure
>> un tentativo di exploit non andato totalmente a buon fine.
>>
>> Che poi io nel sito non trovo quello spezzone di codice. Tu dove lo hai
>> trovato?
>> A.
>>
>
--
Maurizio "Napo" Napolitano
http://de.straba.us
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: