XSS – shell do futuro

No Attack & Defense Labs, foi publicado um artigo muito interessante sobre XSS e como pode vir a ser o novo reverse shell do futuro.

Gostou do artigo? Que tal partilhá-lo?
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • MySpace
  • Reddit
  • StumbleUpon
  • Technorati
  • Twitter
  • Yahoo! Buzz
Outros artigos que podem interessar-lhe:
  1. Shell of the Future disponível para download
  2. Ultrapassar filtros de CSRF
  3. Barcelona vs Real Madrid como tema para malware
  4. O futuro da segurança informática por Bruce Schneier
  5. Inserir Javascript em nomes DNS

2 Comentários a “XSS – shell do futuro”

  1. N 22 Julho 2010 at 16:30 #

    Excelente artigo. É pena (ou não) a maior parte dos administradores/programadores de sistemas não darem grade valor a falhas de XSS mas este artigo vem provar o que tenho andado a dizer, as falhas XSS são graves e têm que ser corrigidas.

  2. DS 22 Julho 2010 at 19:04 #

    Exactamente.
    Mas o conceito não é novo.

    “XSS is the New Buffer Overflow, JavaScript Malware is the New Shell Code” in XSS Attacks

    Aconselho a todos este livro, que já faz parte da minha biblioteca há algum tempo.


Deixe um Comentário