Category: Web Application Security

May 12 2012

Εδώ το script, εκεί το script — ποιος τρέχει το script;

Φυσικά εμείς ξέρουμε πολύ καλά που βρίσκονται τα σκριπτάκια μας. Οι στόχοι μας, όμως, δεν έχουν καμία ιδέα. Εδώ που τα λέμε, δεν γνωρίζουν καν ότι εκτελούν ξένα script. Για όσους δεν το κατάλαβαν, αναφερόμαστε στις επιθέσεις XSS. Πώς είπατε; Δεν ξέρετε τι είναι αυτές οι επιθέσεις; Συνεχίστε να διαβάζετε και μην ανησυχείτε καθόλου. Θα …

Continue reading

May 10 2012

Τι είναι αυτό το XSS, επιτέλους;

Σε άρθρο του deltaHacker 008 κάνουμε ορισμένες επιδείξεις επιθέσεων που εκμεταλλεύονται αδυναμίες XSS. Για να τις παρακολουθήσετε, οφείλετε πρώτα να κατανοήσετε το ίδιο το XSS ή αλλιώς Cross-Site Scripting. Τι είναι αυτό το XSS, επιτέλους;

Feb 12 2012

Defcon 18 – You spent all that money and you still got owned – Joseph McCray