XSS Street-Fight



Você conhece ou sabe como funciona os ataques de Cross Site Scripting, mais conhecido como XSS?

O pesquisador de segurança da SpiderLabs, Ryan Barnett, escreveu um documento explicando com detalhes, como funcionam os ataques XSS, além de citar alguns exemplos, como o ataque que a Apache.org sofreu, e também métodos para se proteger desse tipo de ataque. Dentre esses métodos estão:

1. Input Validation (Whitelist / Blacklist Filtering)

2. Generic attack payload detection

3. Identifying improper output handling flaws (Dynamic Taint Propagation)

4. Application Response Profiling (Monitoring the number of scripts / iFrames)

5. JavaScript Sandbox Injection (ModSecurity’s Content Injection Capabilities)

O documento possui 69 páginas e esta disponível gratuitamente no Google Docs, quem quiser dar uma olhada no documento, basta acessar a página do mesmo.

Vale a pena dar uma conferida, esse documento é uma ótima fonte de estudo para Defacers.

Não deixem de comentar ;)!!!

5 Comentários para “XSS Street-Fight”

André

24 de janeiro de 2011 ás 19:32hs

Este site é ótimo gostei muito dele, tem as melhores materias.

24 de janeiro de 2011 ás 21:38hs

falo defacer falou com o .::Mvrech::. haha’

24 de janeiro de 2011 ás 22:11hs

bom mesmo.

Geovanne

25 de janeiro de 2011 ás 21:42hs

Muito bom mesmo informação nunca é demais valeu Paulo.

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: O prazo de entrega dos Correios é de 3 a 5 ...
  • Will HyraL: Já realizei a compra, demora muito para che...
  • Paulo Tacio: Eu que agradeço sua visita, acompanhe nossa...
  • Paulo Roberto: Agradeço sua explicação foi muito útil. Se ...
  • Lucas yagami: Sim pelo fato de eu não estar na hora que o...

Galeria de Imagens

Ver mais imagens