|
Título: Anatomy of xss attack Publicado por: kamsky en 7 Enero 2010, 00:10 am enlace:
http://security-sh3ll.blogspot.com/2010/01/anatomy-of-xss-attack-featured-at.html Título: Re: Anatomy of xss attack Publicado por: WHK en 7 Enero 2010, 00:29 am hay que mencionar que está en ingles :P
lo vi y me gustan mas los textos de blackhat de sdc y los textos de rsnake xD Título: Re: Anatomy of xss attack Publicado por: n3w en 8 Enero 2010, 16:48 pm El texto de Rsnake es mas una referencia rápida ,o al menos el más conocido (el único que yo conozco , el de XSS cheatsheet) es recopilatorio.
Yo pese a que son casi rozando lo elemental , los articulos de OWASP sobre vulnerabilidades web , entre ellos el XSS son muy claros y se entienden sin dificultad con un mínimo de inglés. Y a partir de ahí ir buscando de enlace en enlace con los whitepapers de referencia :). Mi humilde opinión xD Título: Re: Anatomy of xss attack Publicado por: sirdarckcat en 10 Enero 2010, 13:42 pm si ponen un enlace, pongan el contenido en el foro tambien.
Título: Re: Anatomy of xss attack Publicado por: kamsky en 10 Enero 2010, 20:38 pm no lo puse porque es un pdf con imágenes y demás
Título: Re: Anatomy of xss attack Publicado por: sirdarckcat en 11 Enero 2010, 01:16 am entonces es poner el enlace al PDF y decir que hay dentro..
eg: http://holisticinfosec.org/publications/anatomy_of_an_xss_attack.pdf Citar The following is a first-person narrative, written from the perspective of an attacker utilizing crosssite scripting (XSS) methodology combined with phishing. The intent is to describe motive, method,and consequence. As indicated in April’s toolsmith, XSS is an epidemic. Sadly, it is rarely given its due; XSS is often considered an attack unworthy of much concern. Yet, it is an attack of great consequence,if utilized by a motivated attacker. Statistics claim that 90% of all websites have at least one vulnerability,and 70% of all vulnerabilities are XSS. Lo digo porque en mi caso es muy lento y complicado entrar a blogspot, y es una decepcion entrar para ver que en realidad el contenido esta en otro lado (ademas de que solo entre para ver que era)..Título: Re: Anatomy of xss attack Publicado por: WHK en 11 Enero 2010, 02:17 am Por eso mismo hize el nuevo post con chincheta para todos los que quieran publicar documentación externa indicando el lenguaje, descripción y fuente.
|