elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:29  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Anatomy of xss attack 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Anatomy of xss attack  (Leído 2,247 veces)
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Anatomy of xss attack
« en: 7 Enero 2010, 00:10 »
enlace:
http://security-sh3ll.blogspot.com/2010/01/anatomy-of-xss-attack-featured-at.html
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Anatomy of xss attack
« Respuesta #1 en: 7 Enero 2010, 00:29 »
hay que mencionar que está en ingles :P
lo vi y me gustan mas los textos de blackhat de sdc y los textos de rsnake xD
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
n3w

Desconectado Desconectado

Mensajes: 85


¿Libertad? ¿Para qué?


Ver Perfil
Re: Anatomy of xss attack
« Respuesta #2 en: 8 Enero 2010, 16:48 »
El texto de Rsnake es mas una referencia rápida ,o al menos el más conocido (el único que yo conozco , el de XSS cheatsheet) es recopilatorio.
Yo pese a que son casi rozando lo elemental , los articulos de OWASP sobre vulnerabilidades web , entre ellos el XSS son muy claros y se entienden sin dificultad con un mínimo de inglés. Y a partir de ahí ir buscando de enlace en enlace con los whitepapers de referencia :).
Mi humilde opinión xD
En línea
sirdarckcat
Troll Buena Onda y
Moderador
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Anatomy of xss attack
« Respuesta #3 en: 10 Enero 2010, 13:42 »
si ponen un enlace, pongan el contenido en el foro tambien.
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Anatomy of xss attack
« Respuesta #4 en: 10 Enero 2010, 20:38 »
no lo puse porque es un pdf con imágenes y demás
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
sirdarckcat
Troll Buena Onda y
Moderador
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Anatomy of xss attack
« Respuesta #5 en: 11 Enero 2010, 01:16 »
entonces es poner el enlace al PDF y decir que hay dentro..

eg:
http://holisticinfosec.org/publications/anatomy_of_an_xss_attack.pdf
Citar
The following is a first-person narrative, written from the perspective of an attacker utilizing crosssite scripting (XSS) methodology combined with phishing. The intent is to describe motive, method,and consequence. As indicated in April’s toolsmith, XSS is an epidemic. Sadly, it is rarely given its due; XSS is often considered an attack unworthy of much concern. Yet, it is an attack of great consequence,if utilized by a motivated attacker. Statistics claim that 90% of all websites have at least one vulnerability,and 70% of all vulnerabilities are XSS.
Lo digo porque en mi caso es muy lento y complicado entrar a blogspot, y es una decepcion entrar para ver que en realidad el contenido esta en otro lado (ademas de que solo entre para ver que era)..
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Anatomy of xss attack
« Respuesta #6 en: 11 Enero 2010, 02:17 »
Por eso mismo hize el nuevo post con chincheta para todos los que quieran publicar documentación externa indicando el lenguaje, descripción y fuente.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
QRCode Attack Vector
Hacking Avanzado 		jpmo4 0 245 Último mensaje 18 Abril 2012, 03:23
por jpmo4
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines