Anatomy of xss attack

Iniciado por kamsky, 7 Enero 2010, 00:10 AM

0 Miembros y 1 Visitante están viendo este tema.

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

WHK

hay que mencionar que está en ingles :P
lo vi y me gustan mas los textos de blackhat de sdc y los textos de rsnake xD

n3w

El texto de Rsnake es mas una referencia rápida ,o al menos el más conocido (el único que yo conozco , el de XSS cheatsheet) es recopilatorio.
Yo pese a que son casi rozando lo elemental , los articulos de OWASP sobre vulnerabilidades web , entre ellos el XSS son muy claros y se entienden sin dificultad con un mínimo de inglés. Y a partir de ahí ir buscando de enlace en enlace con los whitepapers de referencia :).
Mi humilde opinión xD

sirdarckcat

si ponen un enlace, pongan el contenido en el foro tambien.

kamsky

no lo puse porque es un pdf con imágenes y demás
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

sirdarckcat

entonces es poner el enlace al PDF y decir que hay dentro..

eg:
http://holisticinfosec.org/publications/anatomy_of_an_xss_attack.pdf
CitarThe following is a first-person narrative, written from the perspective of an attacker utilizing crosssite scripting (XSS) methodology combined with phishing. The intent is to describe motive, method,and consequence. As indicated in April's toolsmith, XSS is an epidemic. Sadly, it is rarely given its due; XSS is often considered an attack unworthy of much concern. Yet, it is an attack of great consequence,if utilized by a motivated attacker. Statistics claim that 90% of all websites have at least one vulnerability,and 70% of all vulnerabilities are XSS.
Lo digo porque en mi caso es muy lento y complicado entrar a blogspot, y es una decepcion entrar para ver que en realidad el contenido esta en otro lado (ademas de que solo entre para ver que era)..

WHK

Por eso mismo hize el nuevo post con chincheta para todos los que quieran publicar documentación externa indicando el lenguaje, descripción y fuente.