GoldenLine
Zaloguj się
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Lekcewazenie XSS ?

Sprawdzalem na 5 serwisach, 3 sa podatne. Nie uwazacie ze problem jest lekcewazony ? W koncu w najlepszym wypdaku to straszny obciach obejrzec zdjecie penisa na wlasnej stornie ;).
Link do wypowiedziLink

konto usunięte

Temat: Lekcewazenie XSS ?

[author]Dariusz
Link do wypowiedziLink
Marcin D.

Marcin D. frontend & backend
developer

Temat: Lekcewazenie XSS ?

[author]Dariusz
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Lekcewazenie XSS ?

Marcin D.:
Dlaczego akurat penisa?

a czemu nie ;)
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Lekcewazenie XSS ?

[author]Dariusz
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Lekcewazenie XSS ?

[author]Michał
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Lekcewazenie XSS ?

ehhhh chodzi mi o to, że 90% userów ma podejście takie, że XSS to tylko wyświetlenie jakiegoś tekstu czy obrazka
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Lekcewazenie XSS ?

[author]Michał
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Lekcewazenie XSS ?

[author]Dariusz
Link do wypowiedziLink
Aleksander Krupski

Aleksander Krupski Student,
Politechnika
Wrocławska

Temat: Lekcewazenie XSS ?

[author]Michał
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Lekcewazenie XSS ?

Aleksander K.:
Co do Penisa - to tak jak powiedział Michał Ławicki - taki penis, duży czy mały, to IMO w gruncie rzeczy najmniejsze z możliwych zagrożeń ;) Pozdrawiam

tak, ale bardzo wymowne jezeli chodzi o strone/y adminitracji publicznej szczegolnie w obecnych czasach IV RP :).
Link do wypowiedziLink
Łukasz Anwajler

Łukasz Anwajler Mobile & Web
Developer

Temat: Lekcewazenie XSS ?

proponuje zajrzec na cyberpunks.eu i zobaczyc jak sie ma sprawa xss w polskich portalach ;-)
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Lekcewazenie XSS ?

troche nieaktualnie tam jest ;-) ja ze swojej strony mogę polecić swojego bugtraqa
Link do wypowiedziLink
Piotr Maliński

Piotr Maliński Programista
Python/Django

Temat: Lekcewazenie XSS ?

Luki XSS są chyba trochę lekceważone. Wszyscy patrzą na SQLinjection a to że ktoś "wstawi alerta" to już mniej ważne :) Wiele formularzy można rozwalać za pomocą "> - np. swego czasu zumi
Link do wypowiedziLink

konto usunięte

Temat: Lekcewazenie XSS ?

Soft do analizy kodu php pod wzgledem bugow (w tym xss):

http://pixybox.seclab.tuwien.ac.at/pixy/

Nawet daja interfejs webowy do uploadu zrodelka:
http://pixybox.seclab.tuwien.ac.at/pixy/webinterface.php
Link do wypowiedziLink

konto usunięte

Temat: Lekcewazenie XSS ?

Nic dziwnego, że XSS jest takim powszechnym problemem jak przytłaczająca większość języków, frameworków i szablonów nie ma przeciw temu żadnego zabezpieczenia, a wręcz *ułatwia* robienie dziur (PHP pod tym względem jest wybitnie cienki - kompletna ignorancja dla składni HTML i za każdym razem trzeba pamiętać o htmlspecialchars()).

Ja przesiadłem się na PHPTAL i problem XSS praktycznie przestał istnieć.
http://pornel.net/szablony
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Lekcewazenie XSS ?

Dobra w końcu się udało ;-) tak na szybko Niebezpieczeństwo HTML'a
Link do wypowiedziLink

konto usunięte

Temat: Lekcewazenie XSS ?

Nie trzeba daleko szukac, swego czasu GL tez byl mocno dziurawy =link=

a zainteresowanym polecam : http://ha.ckers.org/xss.html
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Lekcewazenie XSS ?

wg screena to to nie jest XSS, a nawet HTML Injection :-)
Link do wypowiedziLink
Wojciech K.

Wojciech K. realizator pomysłów
własnych

Temat: Lekcewazenie XSS ?

[author]Dariusz
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz



Wyślij zaproszenie do
Anuluj