Caros, tenho um artigo escrito em 2008 que até hoje ainda é atual e utilizamos essas técnicas para ataques e testes de invasão em aplicações web. É um artigo básico e introdutório, e por isso mesmo recomendado para quem quer entender um pouco mais sobre XSS.
Aí vem aquela pergunta: mas Luiz, prq não posta no seu blog? Simplesmente porque o blogspot é vulnerável à XSS ;-) e desde 2008 tento publicar aqui e o código postado é executado. E como não quero quebrar a integridade dos código utilizados, preferi postar apenas o link para o acesso ao mesmo, já que o publiquei em outro site em 2008.
Para quem tiver interesse, basta clicar aqui para acessar o artigo.
Espero que gostem e sirva como base para estudar outros ataques e vulnerabilidades.
Aproveitando: quem já fez curso de pentest comigo deve lembrar-se que uso meu próprio blog como alvo de ataque XSS para mostrar como funciona a vulnerabilidade hehehe.
Abraço!
olá Luiz blz? entao meu nome é Anderson eu sou editor do blog trsh15.blogspot.com,eu fiquei pensando se o blog é vulneravel.. e vc faz teste nele a gente como usr nao tem perigo de tomar XSS tbm,kkkk
ResponderExcluirEm todos os blogs do blogspot tem esse risco hehehe
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirLuiz desculpa pertubar mas eu queria uma forma de aprender C tem alguma dica tipo para estudar,pq livro nao é problema,kkkk att
ResponderExcluirGaldino, meu caro, seguem alguns bons links:
ResponderExcluirhttp://www.iu.hio.no/~mark/CTutorial/CTutorial.html
http://www.cs.cf.ac.uk/Dave/C/CE.html
http://einstein.drexel.edu/courses/Comp_Phys/General/C_basics/#dialog-box
http://www.lysator.liu.se/c/bwk-tutor.html
http://zetcode.com/tutorials/gtktutorial/
Acho q isso já ajuda :-)
obg mesmo eu acho que vai ajudar,desculpa tirar o seu tempo =)
ResponderExcluir