Mit dem Wachstum, des Internets steigen ebenfalls die Angriffe im Bereich von Cross-Site-Scripting. Um dem entgegen zu treten werde ich heute mit einigen Sachen aufräumen indem ich es verständlich erkläre. In
diesem White-Paper geht es darum sich und seine Mitmenschen davor zu schützen XSS Attacken zu unterliegen.
Hier wird Schritt für Schritt erklärt und vorgestellt was Cross Site Scripting eigentlich ist und wie es angewendet wird von potenziellen Angreifern oder PenTestern. Ich hoffe das euch als Leser, das White-Paper gut gefällt.
Sollten Sie aus irgendwelchen Gründen interessante und ungeklärte Fragen haben bitten wir sie den Support zu kontaktieren.. Wenn Sie interessante Workshops oder Schulungen aus dem Bereich „Cross-
Site-Scripting“ in Anspruch nehmen wollen, können Sie sich gerne an die unten aufgeführte Adresse wenden.
Spam, Viren, XSS Links & Co. werden gefiltert und gelöscht.
Autor: www.vulnerability-lab.com – [email protected]
Inhaltsverzeichnis :[x] Cross-Site-Scripting (XSS)
[x] Parameter Arten
[x] Persistenter Angriff (Server-seitig)
[x] Nicht Persistenter Angriff (Client-seitig)
[x] DOM basiert oder Local
[x] Angriffs-Techniken
[x] Cross-Site-Authification
[x] Cross-Site-Cooking & Session-Fixation-Attack (SFA)
[x] Cross-Site-Stealing
[x] Übergreifende Ebenen & Cross Site Scripting
[x] Cross-Site-Scripting in System-Informationsdateien
[x] Hardware Control & Router Interfaces
[x] Appliance (UTM Firewall, WebFirewalls, Gateway Services)
[x] Wurmer in Kombination mit Cross-Site-Scripting
[x] Agressive Links/URLs
[x] Cross-Site-Scripting Lücken & Internet-Seiten
[x] Illegale Märkte für Cross Site Scripting Lücken
[x] Automatisiert XSS-Lücken aufdecken
[x] Bypass Restricted Input Fields
[x] Bypass „magic_quotes_gpc“
[x] Bypass via Encryption
[x] Bypass via Obfuscation
[x] Bypass by Random
[x] Bypass Content Filter Request
[x] Attacks via Exception-Handling
[x] Attacking Fingerprinter Identification Interface via Cross Site Scripting
[x] Attacking Security Surveillance System via Cross-Site-Scripting
[x] XSS in Grafiken/Elementen
[x] HTTP-Header-Manipulation
[x] Bevorzugte Angriffsziele für XSS-Attacken
[x] XSS Bypass Client SSL
[x] Programmierfehler & Fixes
[x] Gesetzliche Aspekte
[x] Straftaten in Verbindung mit XSS-Attacken
[x] Zusammenfassung
[x] Schlusswort
