elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Anatomy of xss attack 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Anatomy of xss attack  (Leído 5,055 veces)
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Anatomy of xss attack
« en: 7 Enero 2010, 00:10 am »
enlace:
http://security-sh3ll.blogspot.com/2010/01/anatomy-of-xss-attack-featured-at.html
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Anatomy of xss attack
« Respuesta #1 en: 7 Enero 2010, 00:29 am »
hay que mencionar que está en ingles :P
lo vi y me gustan mas los textos de blackhat de sdc y los textos de rsnake xD
En línea
- https://yhojann.cl/ - https://whk.cl/
n3w

Desconectado Desconectado

Mensajes: 87


¿Libertad? ¿Para qué?


Ver Perfil
Re: Anatomy of xss attack
« Respuesta #2 en: 8 Enero 2010, 16:48 pm »
El texto de Rsnake es mas una referencia rápida ,o al menos el más conocido (el único que yo conozco , el de XSS cheatsheet) es recopilatorio.
Yo pese a que son casi rozando lo elemental , los articulos de OWASP sobre vulnerabilidades web , entre ellos el XSS son muy claros y se entienden sin dificultad con un mínimo de inglés. Y a partir de ahí ir buscando de enlace en enlace con los whitepapers de referencia :).
Mi humilde opinión xD
En línea
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Anatomy of xss attack
« Respuesta #3 en: 10 Enero 2010, 13:42 pm »
si ponen un enlace, pongan el contenido en el foro tambien.
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Anatomy of xss attack
« Respuesta #4 en: 10 Enero 2010, 20:38 pm »
no lo puse porque es un pdf con imágenes y demás
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Anatomy of xss attack
« Respuesta #5 en: 11 Enero 2010, 01:16 am »
entonces es poner el enlace al PDF y decir que hay dentro..

eg:
http://holisticinfosec.org/publications/anatomy_of_an_xss_attack.pdf
Citar
The following is a first-person narrative, written from the perspective of an attacker utilizing crosssite scripting (XSS) methodology combined with phishing. The intent is to describe motive, method,and consequence. As indicated in April’s toolsmith, XSS is an epidemic. Sadly, it is rarely given its due; XSS is often considered an attack unworthy of much concern. Yet, it is an attack of great consequence,if utilized by a motivated attacker. Statistics claim that 90% of all websites have at least one vulnerability,and 70% of all vulnerabilities are XSS.
Lo digo porque en mi caso es muy lento y complicado entrar a blogspot, y es una decepcion entrar para ver que en realidad el contenido esta en otro lado (ademas de que solo entre para ver que era)..
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Anatomy of xss attack
« Respuesta #6 en: 11 Enero 2010, 02:17 am »
Por eso mismo hize el nuevo post con chincheta para todos los que quieran publicar documentación externa indicando el lenguaje, descripción y fuente.
En línea
- https://yhojann.cl/ - https://whk.cl/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
QRCode Attack Vector
Hacking 		jpmo4 1 4,193 Último mensaje 6 Junio 2012, 21:43 pm
por Stakewinner00
[CONSULTA] DDOS attack
Hacking 		Drkaldren 2 2,384 Último mensaje 6 Septiembre 2014, 19:41 pm
por Drkaldren
Implementacion practica Padding Oracle Attack
Criptografía 		AlbertoBSD 0 3,308 Último mensaje 20 Noviembre 2020, 05:29 am
por AlbertoBSD
Dragonblood attack && KRACK
Hacking Wireless 		anXORdead 0 2,540 Último mensaje 31 Marzo 2021, 04:46 am
por anXORdead
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines