Artigos com a tag XSS
-
PpW – XSS nos CSSs
Já vos falei neste site de XSS por duas vezes, mas ainda existe uma terceira opção, em que eu próprio não tinha pensado. Não é muito mau, uma vez que apenas funciona em sites que permitam alterar os CSSs ou introduzir tags <STYLE> nos campos, e é exploitable apenas em Internet Explorer… Bem. Não deixei este [...]
-
PpW – XSS por parâmetro
Já aqui falei nos perigos do XSS e dos parâmetros não verificados, mas não contemplei uma possibilidade que não pode ser desprezada. A de utilizar directamente os parâmetros. Existem sites que utilizam parâmetros que são passados nos URLs para preencher partes do site, como sejam titulos ou navegações. Um exemplo (em PHP, mas poderia ser qualquer outra): [...]
-
PpW – Cross Site Script
Cross Site Scripting, normalmente abreviado como XSS (para não confundir com CSS (Cascaded Style Sheet), consiste em colocar javascript num site que normalmente não se teria control, por forma a conseguir informações ou acessos que normalmente não teriamos. O problema A maioria dos ataques XSS ocorre em site onde os utilizadores podem interagir com o [...]