gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Ataques XSS/CSS (tutorial)
Contribuído por mvalente em 22-12-03 13:37
do departamento ph34r
Teenagers com demasiado tempo livre... davidf escreve "Depois de algum tempo de pesquisa e na compreensão, como funciona, decidi escrever um mini-tutorial sobre XSS (Cross Site Scripting). Este tipo de ataque "invade" todos os dias sites de segurança com novos advisories/exploits sobre os mais diversos sistemas, quer sejam scripts php ou asp, ou mesmo webservers. Este erro deriva da má filtragem, ou mesmo nenhuma, por parte do programador. Espero que este tutorial possa ajudar aqueles que não conheciam este tipo de ataque e que lembre aqueles que já o conheciam.

Abiword: xss.abw
Staroffice: xss.sxw
Text: xss.text"

Manual do Wine em Português | CE já tem site sobre F/OSS  >

 

gildot Login
Login:

Password:

Referências
  • davidf
  • xss.abw
  • xss.sxw
  • xss.text
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por mvalente
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    opinion.. (Pontos:2)
    por racme em 22-12-03 13:51 GMT (#1)
    (Utilizador Info) http://vendetta.guildsoftware.com
    podias ter subs as 2 primeiras por um pdfzinho..
    e' q formato txt ta uma beca dificil de entender



    Those who do not understand Unix are condemned to reinvent it, poorly.
    -- Henry Spencer
    Bah (Pontos:2, Lança-chamas)
    por Karlus em 22-12-03 14:09 GMT (#2)
    (Utilizador Info) /dev/null
    "Depois de algum tempo de pesquisa e na compreensão"... deu como resultado um txt mal formatado com 2 curtas definições, 5 frases com info generica e uns 30 links ? Hmmm... isto é um mini-tutorial ? É mais uma lista de bookmarks.
    Nega (Pontos:0, Lança-chamas)
    por apm em 22-12-03 20:28 GMT (#3)
    (Utilizador Info) http://apm.pyramid-rp.org
    Podias ter-te esforçado um pouco mais, isso ta realmente fraquito.
    Outro documento (Pontos:4, Informativo)
    por JohnnyBigodes em 22-12-03 21:00 GMT (#4)
    (Utilizador Info)
    Podem encontrar um documento muito bom sobre este tipo de ataques, cortesia da SecurityFocus, aqui:

    The Anatomy of Cross-site Scripting (PDF, 42KB)
    Obrigado (Pontos:1)
    por davidf em 23-12-03 11:30 GMT (#5)
    (Utilizador Info) http://systemsecure.org/smok3/
    Desde já obrigado pelas críticas. De facto poderia ter feito formatação no .text, mas como fiz "Export" no AbiWord pensei que iria ficar bem. Erro meu. Está disponível já a versão .htm para que seja visualizado em perfeitas condições.

    xss.htm

    Quanto ao próprio conteúdo, penso que, sendo um tutorial para principiantes, acho que fornece um conhecimento bem moderado para estes, sendo os "links" fornecidos apenas servindo de base de exemplos.

    Já agoram agradecia, que me informassem, que tipo de conteúdo gostariam de acrescentar. Obrigado.

    Um abraço,



    // David Sopas Ferreira
    // at systemsecure.org
    Um artigo.... (Pontos:1)
    por von em 29-12-03 16:59 GMT (#6)
    (Utilizador Info)
    CSS Encoding Examples @ apache.org

     

     

    [ Topo | FAQ | Editores | Contacto ]