Einige Themes von WordPress sind (immer noch nicht) gegen XSS beziehungsweise einfache Alerts, wie z.B. < geschützt. Um diese “Lücken” zu schließen muss die search.php folgender Maßen angepa... weiterlesen...
Mit Xup.in können alle möglichen Dateiarten hochladen und gespeichert werden, Bilder oder Textdateien werden beispielhaft direkt angezeigt. Außerdem kann man alle seine Dateien mit Passwörte... weiterlesen...
Mit dem Wachstum, des Internets steigen ebenfalls die Angriffe im Bereich von Cross-Site-Scripting. Um dem entgegen zu treten werde ich heute mit einigen Sachen aufräumen indem ich es verstä... weiterlesen...
Advanced XSS exploitation with AJAX * 0. Introduction * 1. Hijacking Javascript with a XSS * 2. Call our hijack code remotely * 3. More into Ajax: an advanced example with XMLHttpRequest * 4... weiterlesen...
— XSS // XSS: Cross Site Scripting (X=crossed, S=site, S=scripting) Definition: This is commonly a client-side attack but if embedded correctly in the source it could cause permanent d... weiterlesen...
Introduction : A lot of people scale miniature when forming or discussing Cross Site Scripting, this lesson today will hopefully change the thoughts of others. Cross Site Scripting, persiste... weiterlesen...
Kommentare