enlace:
http://security-sh3ll.blogspot.com/2010/01/anatomy-of-xss-attack-featured-at.html
hay que mencionar que está en ingles :P
lo vi y me gustan mas los textos de blackhat de sdc y los textos de rsnake xD
El texto de Rsnake es mas una referencia rápida ,o al menos el más conocido (el único que yo conozco , el de XSS cheatsheet) es recopilatorio.
Yo pese a que son casi rozando lo elemental , los articulos de OWASP sobre vulnerabilidades web , entre ellos el XSS son muy claros y se entienden sin dificultad con un mínimo de inglés. Y a partir de ahí ir buscando de enlace en enlace con los whitepapers de referencia :).
Mi humilde opinión xD
si ponen un enlace, pongan el contenido en el foro tambien.
no lo puse porque es un pdf con imágenes y demás
entonces es poner el enlace al PDF y decir que hay dentro..
eg:
http://holisticinfosec.org/publications/anatomy_of_an_xss_attack.pdf
CitarThe following is a first-person narrative, written from the perspective of an attacker utilizing crosssite scripting (XSS) methodology combined with phishing. The intent is to describe motive, method,and consequence. As indicated in April's toolsmith, XSS is an epidemic. Sadly, it is rarely given its due; XSS is often considered an attack unworthy of much concern. Yet, it is an attack of great consequence,if utilized by a motivated attacker. Statistics claim that 90% of all websites have at least one vulnerability,and 70% of all vulnerabilities are XSS.
Lo digo porque en mi caso es muy lento y complicado entrar a blogspot, y es una decepcion entrar para ver que en realidad el contenido esta en otro lado (ademas de que solo entre para ver que era)..
Por eso mismo hize el nuevo post con chincheta para todos los que quieran publicar documentación externa indicando el lenguaje, descripción y fuente.