ugrás a tartalomhoz

XSS

Stealing passwords with autocomplete and XSS

inf3rno · 2013. Dec. 7. (Szo), 18.20
Jelszó lopás autocomplete-tel
 

17-year-old has admitted responsibility for the Twitter worm

c · 2009. Ápr. 14. (K), 17.54
Egy XSS támadás leírása, háttere
 

HTML filtering and XSS protection

virág · 2009. Már. 24. (K), 18.07
A HTML kimemet szűréséről, weboldalaink védelméről
 

How I hacked Digg

Török Gábor · 2008. Jún. 6. (P), 14.47
XSS sebezhetőségek (voltak) a Diggen
 

XSS támadás PDF fájlok segítségével

Hojtsy Gábor · 2007. Jan. 5. (P), 19.25
Anonim beküldőnk hívta fel a figyelmünket Jeremiah Grossman blog bejegyzésére, ami az Adobe Acrobat Reader 7-es és korábbi verzióinak sérülékenységét írja le. Bárki adhat egy http://example.com/path/to/file.pdf#s=javascript:alert(”xss”); típusú linket, mely úgy tűnik, mintha a webhelyünk (most example.com) oldalára mutatna, de helyette a böngésző segítségével a JavaScript kódot futtatja le. Sajnos több probléma is van ezzel az XSS támadással.