Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
XSS w książce… aktywowany on-line
Nikt nie dziwi się tym, że w wielu książkach o bezpieczeństwie można znaleźć przykłady wykorzystania podatności XSS. Jednak ciekawe jest to, że czasem takiego „papierowego” XSS-a można aktywować on-line: zobaczcie na stronę www.safaribooksonline.com:
PS
Lepiej nie szukajcie książek o OS Command Exec ;-)
–ms
wasz link nie działa, działający to https://www.safaribooksonline.com/search/?q=persistent+XSS+Attack
z uwagi na link zanim popatrzyłem do źródła myślałem że to easter egg :D
Działa, tylko trzeba tam dalej skorzystać z wyszukiwarki ;) Zmieniam na bezpośredniego linka do wyszukiarki
NoScript ochronił mnie do momentu, gdy zdecydowałem się włączyć skrypt. Stara prawda wiecznie żywa. :)