Skogtrollet

Hvordan hacke en gjestebok

Her er julens første julegave til alle scriptkiddies der ute. Nå skal du få vite hvordan du “hacker” en gjestebok. Det er nemlig ikke så vanskelig.

Denne metoden er også kjent som “defacing”, d.v.s. at man fjerner hele siden, og putter inn sin egen kode. For å hacke en gjestebok trenger du kun å skrive inn javascript/html/css i feltene der du skriver inn navn, kommentar osv.

Dersom det ikke er noen filtrering eller sjekk for uønskede tegn i gjestebok scriptet, er det mulig å hacke gjesteboken.

For å se om det er mulig å hacke en gjestebok, skriv inn dette i alle feltene:

<script>alert(8)</script>

Dersom det popper opp en javascript alert boks, så er gjesteboken sårbar. For å gjøre en mer subtil sjekk, prøv dette:

 <b>sexy</b> 

Dersom du ser ordet "sexy" er bold, d.v.s. slik: sexy, så er gjesteboken sårbar.

Jeg har laget en egen gjestebok slik at du kan teste det ut selv.
Gå til gjesteboken her

Hvordan erstatte hele siden med en tekst
For at det skal se ut som om gjesteboken er hacket, kan css kode skrives inn. Eksempel nedenfor:

<style>#elem{z-index: 1;position: absolute;top: 0;left: 0;width:100%;height:100%;
background-color: black;color: red;}</style><div id=elem><p align=center>
<b>hacked!!.<br></b></p></div>

Skriv inn koden i gjesteboka, og se hva som skjer.

Dette var årets første julegave til alle kidsa der ute. Vil du ha flere julegaver?