.The-Wildcat.de » 2007 » Oktober

Skip to content
Skip to menu

Okt 07 2007

Snippets of defense

Web Application Security — The-Wildcat @ 15:28

Ich schaute heute wieder mal auf pdp’s Blog vorbei und entdeckte dabei diesen recht interessanten Ansatz, um XSS Attacken zu entdecken.

Er sammelt Code Snippets fuer weitere Moeglichkeiten, also wenn ihr etwas habt dann könnt ihr es ihm dort senden GNUCITIZEN

Die Idee hinter dem ersten Snippet ist, die alert() Methode mit einer eigenen Definition zu überschreiben und jeden Aufruf dieser Methode zu loggen, da diese in Livesystem eigentlich nicht zum Einsatz kommt, maximal für Debugging und damit wahrscheinlich wirklich nur durch einen Angreifer genutzt wird, eine gute Idee.
Weiterlesen “Snippets of defense”

Kommentare (0)

Letzte Artikel
about me:
Name: Wildcat
CC-Lizenz: 3.0-by-nc-nd
Kategorien
- Allgemeines (10)
  - Fun (2)
- Handy (2)
- Lifestyle (3)
- Security (5)
- Technologie (2)
- Web Application Security (38)
  - CSRF (1)
  - Exploit (5)
  - Webanwendungen (9)
  - XSS (12)
- Webserver (2)
Blogs die ich lese:
Oktober 2007

M D M D F S S

« Jul Nov »

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31

Oktober 2007
M	D	M	D	F	S	S
« Jul				Nov »
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31