2011 June

Archive for June, 2011:

XSS в изолированных средах

filed in Методы и техники, Новые уязвимости, Практика on Jun.21, 2011

Провел интересную атаку, спешу поделиться и обсудить. Есть клиент (К) в изолированной среде, из которой видно ТОЛЬКО веб-приложение (П). (П) подвержено XSS, задача получить авторизацию. (П) видно из внешней сети, доступной злоумышленнику (З). Как передать данные COOKIE, скажем PHPSESSID от (П) к (З). Если не через само приложение, что бывает трудно, скажем отраженная XSS только [...]

Tags: cookie, xss

Comments (5)

Welcome to D0znpp blog

Thanks for dropping by! Feel free to join the discussion by leaving comments, and stay updated by subscribing to the RSS feed. See ya around!
Recent Posts

Categories
- No categories
Meta
- Register
- Log in
- Valid XHTML
- WordPress

D0znpp blog

Немного об информационной безопасности. Защита веб-приложений и смежные темы.

Archive for June, 2011:

XSS в изолированных средах

Welcome to D0znpp blog

Recent Posts

Categories

Meta

Archives

Tag Cloud