Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

XSS w książce… aktywowany on-line

19 stycznia 2015, 16:45 | W biegu | komentarze 3

Tagi: ciekawostki, XSS

Nikt nie dziwi się tym, że w wielu książkach o bezpieczeństwie można znaleźć przykłady wykorzystania podatności XSS. Jednak ciekawe jest to, że czasem takiego „papierowego” XSS-a można aktywować on-line: zobaczcie na stronę www.safaribooksonline.com:

PS

Lepiej nie szukajcie książek o OS Command Exec ;-)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

kamil

19 stycznia, 2015 | 5:00 pm

wasz link nie działa, działający to https://www.safaribooksonline.com/search/?q=persistent+XSS+Attack
z uwagi na link zanim popatrzyłem do źródła myślałem że to easter egg :D

Odpowiedz
- sekurak
  
  19 stycznia, 2015 | 5:05 pm
  
  Działa, tylko trzeba tam dalej skorzystać z wyszukiwarki ;) Zmieniam na bezpośredniego linka do wyszukiarki
  
  Odpowiedz
Niko

19 stycznia, 2015 | 10:12 pm

NoScript ochronił mnie do momentu, gdy zdecydowałem się włączyć skrypt. Stara prawda wiecznie żywa. :)

Odpowiedz

Odpowiedz