Cross Site Scripting – pierwsze spotkanie

2 04 2007

Witam

Niedawno po raz pierwszy zająłem się głębszym poznaniem techniki ataków Cross Site Scripting (XSS). Pod kątem podatności na takie ataki sprawdziłem kilkanaście serwisów, i muszę przyznać że wiele z nich jest niezabezpieczonych. Luka ta występowała także i w moim serwisie, na szczęście została naprawiona zanim ktoś zdążył ją wykorzystać ;) Podatny na tego typu ataki jest również jeden z serwisów Onetu (kiedyś podobna luka występowała w Onet Kartki) . W odpowiedzi na powiadomienie o słabych zabezpieczeniach Onetu pod tym względem otrzymałem jedynie informację z zapewnieniem że serwis zostanie sprawdzony, a ewentualne błędy naprawione. Będzie więc szansa na przekonanie się jak szybko działają tamtejsi informatycy ;)

Reklamy

Działania

Information

One response

16 05 2014
event management company kerala

Can you tell us more about this? I’d care to find out some additional information.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s




%d blogerów lubi to: