XSS – shell do futuro

por David Sopas em 21 de Julho de 2010 em Artigos, Curtas com 2 Comentários

No Attack & Defense Labs, foi publicado um artigo muito interessante sobre XSS e como pode vir a ser o novo reverse shell do futuro.

Gostou do artigo? Partilhe!
    David Sopas
    Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.
    Tagged: ,

    2 Comentários em "XSS – shell do futuro"

    1. N diz:
      22 de Julho de 2010 às 16:30

      Excelente artigo. É pena (ou não) a maior parte dos administradores/programadores de sistemas não darem grade valor a falhas de XSS mas este artigo vem provar o que tenho andado a dizer, as falhas XSS são graves e têm que ser corrigidas.

    2. DS diz:
      22 de Julho de 2010 às 19:04

      Exactamente.
      Mas o conceito não é novo.

      “XSS is the New Buffer Overflow, JavaScript Malware is the New Shell Code” in XSS Attacks

      Aconselho a todos este livro, que já faz parte da minha biblioteca há algum tempo.

    Que tal participar com o seu comentário?