Páginas: [1] 
|
 |
|
 Autor
|
Tema: Paper de XSS muy bueno.. (Leído 627 veces)
|
EvilGoblin
 Desconectado
Mensajes: 861
LAIN IS LAIN
|
|
|
|
|
|
En línea
|
 Experimental Serials Lain |
|
|
|
sirdarckcat
|
.. What is XSS?
Finding XSS Vulnerbilitys <<-- vulnerabilities?
The Basics On XSS
Deface Methods <<-- berz3k, me preguntabas por esto..
Cookie Stealing
Filteration Bypassing <<-- no es filtration?
Advanced XSS <<-- malisimo, eso no es nada..
Securing XSS no me gusto, a mi gusto esta muy mal.. xD En fin.. si quieren algo bueno.. http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543Solo que cuesta 50 dolares.. aunq lo puden encontrar por ahi gratis.. pero comprenlo vale la pena, vean los autores ^^, creo que dare una conferencia en el blackhat de amsterdam el año q viene con petko d petkov, asi que, le hago publicidad xD Saludos!! |
|
|
|
|
En línea
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 861
LAIN IS LAIN
|
Bueno Te Agradezco ^^
ya lo estoy terminando de bajar... y lo leo =)
Edito:
Ya lo baje.. ^^ y parece bueno.. 4xx Paginas =O...
y Te felicito =P Espero ver tu conferencia =)
|
|
|
|
« Última modificación: 15 Agosto 2007, 14:05 por evilgoblin »
|
En línea
|
Experimental Serials Lain |
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
Ya le eché un ojo al libro y veo que es sumamente extenso, no se, se centra mucho en el ataque y la búsqueda de XSS, pero en casos particulares. En lo poco que he podido leer he visto que había un código del GreaseMonkey para detectar SQL Injection en WordPress y demasiadas tools para la búsqueda y explotación de este tipo de ataques...
Como ya he dicho no me lo he leído entero, así que puede que me equivoque, pero mi primera impresión es que no era necesario tantas páginas, y ya puesto con tantas páginas podían haber documento algunos apartados en los que se limitaron a escribir códigos.
PD: Yo posiblemente también dé una conferencia en octubre sobre in/seguridad en aplicaciones Web PHP/ASP, pero no en el blackhat :P .
|
|
|
|
|
En línea
|
|
|
|
Hendrix
Colaborador
Desconectado
Mensajes: 2.024
The Lord of his Middle Earth
|
Yo tengo ese libro y hay apartados relmente interesantes....  PD: Yo posiblemente también dé una conferencia en octubre sobre in/seguridad en aplicaciones Web PHP/ASP, pero no en el blackhat  . En donde??? |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
En la Murcia Lan Party 2007 . |
|
|
|
|
En línea
|
|
|
|
Hendrix
Colaborador
Desconectado
Mensajes: 2.024
The Lord of his Middle Earth
|
Tu eres de murcia, no??? Lo tendras cerca... |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
|
Páginas: [1] 
|
|
|
 |
