11 de dezembro de 2011

Artigo sobre XSS


Caros, tenho um artigo escrito em 2008 que até hoje ainda é atual e utilizamos essas técnicas para ataques e testes de invasão em aplicações web. É um artigo básico e introdutório, e por isso mesmo recomendado para quem quer entender um pouco mais sobre XSS.


Aí vem aquela pergunta: mas Luiz, prq não posta no seu blog? Simplesmente porque o blogspot é vulnerável à XSS ;-) e desde 2008 tento publicar aqui e o código postado é executado. E como não quero quebrar a integridade dos código utilizados, preferi postar apenas o link para o acesso ao mesmo, já que o publiquei em outro site em 2008.


Para quem tiver interesse, basta clicar aqui para acessar o artigo.


Espero que gostem e sirva como base para estudar outros ataques e vulnerabilidades.


Aproveitando: quem já fez curso de pentest comigo deve lembrar-se que uso meu próprio blog como alvo de ataque XSS para mostrar como funciona a vulnerabilidade hehehe.


Abraço!

6 comentários:

  1. olá Luiz blz? entao meu nome é Anderson eu sou editor do blog trsh15.blogspot.com,eu fiquei pensando se o blog é vulneravel.. e vc faz teste nele a gente como usr nao tem perigo de tomar XSS tbm,kkkk

    ResponderExcluir
  2. Em todos os blogs do blogspot tem esse risco hehehe

    ResponderExcluir
  3. Este comentário foi removido pelo autor.

    ResponderExcluir
  4. Luiz desculpa pertubar mas eu queria uma forma de aprender C tem alguma dica tipo para estudar,pq livro nao é problema,kkkk att

    ResponderExcluir
  5. Galdino, meu caro, seguem alguns bons links:

    http://www.iu.hio.no/~mark/CTutorial/CTutorial.html

    http://www.cs.cf.ac.uk/Dave/C/CE.html

    http://einstein.drexel.edu/courses/Comp_Phys/General/C_basics/#dialog-box

    http://www.lysator.liu.se/c/bwk-tutor.html

    http://zetcode.com/tutorials/gtktutorial/

    Acho q isso já ajuda :-)

    ResponderExcluir
  6. obg mesmo eu acho que vai ajudar,desculpa tirar o seu tempo =)

    ResponderExcluir