Dariusz
Żukowski
[keczerad]
Programista z
zamiłowania.
- 1
- 2
konto usunięte
Temat: Lekcewazenie XSS ?
[author]Dariusz
Marcin
D.
frontend & backend
developer
Temat: Lekcewazenie XSS ?
[author]Dariusz
Dariusz
Żukowski
[keczerad]
Programista z
zamiłowania.
Michał Ławicki dostawca zadowolenia
Temat: Lekcewazenie XSS ?
[author]Dariusz
Dariusz
Żukowski
[keczerad]
Programista z
zamiłowania.
Temat: Lekcewazenie XSS ?
[author]Michał
Michał Ławicki dostawca zadowolenia
Temat: Lekcewazenie XSS ?
ehhhh chodzi mi o to, że 90% userów ma podejście takie, że XSS to tylko wyświetlenie jakiegoś tekstu czy obrazka
Dariusz
Żukowski
[keczerad]
Programista z
zamiłowania.
Temat: Lekcewazenie XSS ?
[author]Michał
Michał Ławicki dostawca zadowolenia
Temat: Lekcewazenie XSS ?
[author]Dariusz
Aleksander
Krupski
Student,
Politechnika
Wrocławska
Temat: Lekcewazenie XSS ?
[author]Michał
Dariusz
Żukowski
[keczerad]
Programista z
zamiłowania.
Temat: Lekcewazenie XSS ?
Aleksander K.:
Co do Penisa - to tak jak powiedział Michał Ławicki - taki penis, duży czy mały, to IMO w gruncie rzeczy najmniejsze z możliwych zagrożeń ;) Pozdrawiam
tak, ale bardzo wymowne jezeli chodzi o strone/y adminitracji publicznej szczegolnie w obecnych czasach IV RP :).
Łukasz
Anwajler
Mobile & Web
Developer
Temat: Lekcewazenie XSS ?
proponuje zajrzec na cyberpunks.eu i zobaczyc jak sie ma sprawa xss w polskich portalach ;-)Michał Ławicki dostawca zadowolenia
Temat: Lekcewazenie XSS ?
troche nieaktualnie tam jest ;-) ja ze swojej strony mogę polecić swojego bugtraqa
Piotr
Maliński
Programista
Python/Django
Temat: Lekcewazenie XSS ?
Luki XSS są chyba trochę lekceważone. Wszyscy patrzą na SQLinjection a to że ktoś "wstawi alerta" to już mniej ważne :) Wiele formularzy można rozwalać za pomocą "> - np. swego czasu zumikonto usunięte
Temat: Lekcewazenie XSS ?
Soft do analizy kodu php pod wzgledem bugow (w tym xss):http://pixybox.seclab.tuwien.ac.at/pixy/
Nawet daja interfejs webowy do uploadu zrodelka:
http://pixybox.seclab.tuwien.ac.at/pixy/webinterface.php
konto usunięte
Temat: Lekcewazenie XSS ?
Nic dziwnego, że XSS jest takim powszechnym problemem jak przytłaczająca większość języków, frameworków i szablonów nie ma przeciw temu żadnego zabezpieczenia, a wręcz *ułatwia* robienie dziur (PHP pod tym względem jest wybitnie cienki - kompletna ignorancja dla składni HTML i za każdym razem trzeba pamiętać o htmlspecialchars()).Ja przesiadłem się na PHPTAL i problem XSS praktycznie przestał istnieć.
http://pornel.net/szablony
Michał Ławicki dostawca zadowolenia
Temat: Lekcewazenie XSS ?
Dobra w końcu się udało ;-) tak na szybko Niebezpieczeństwo HTML'akonto usunięte
Temat: Lekcewazenie XSS ?
Nie trzeba daleko szukac, swego czasu GL tez byl mocno dziurawy =link=a zainteresowanym polecam : http://ha.ckers.org/xss.html
Michał Ławicki dostawca zadowolenia
Temat: Lekcewazenie XSS ?
wg screena to to nie jest XSS, a nawet HTML Injection :-)
Wojciech
K.
realizator pomysłów
własnych
Temat: Lekcewazenie XSS ?
[author]Dariusz
- 1
- 2