Todos os posts tagados cookie

Cookies do Internet Explorer

Um bom ponto de vista no ha.ckers.org sobre o facto de o IE8 não eliminar os cookies quando é requisitado. Fá-lo apenas quando é encerrado o browser.

Leiam o artigo que vale a pena.

WebCruiser – Web Vulnerability Scanner

Nova ferramenta para analisar possíveis falhas de segurança nas suas aplicações web ou dos seus clientes. É livre e conta com várias funcionalidades e corre nas últimas versões do Microsoft Windows.

Entre as principais funcionalidades saliento:

  • Crawler
  • SQL Injection e XSS (com exemplos práticos)
  • Cookie Injection
  • Proxy
  • Verificação automática do SGBD

Num teste a uma aplicação web em localhost, verifiquei que ainda produz muito “lixo” nos logs do webserver e facilmente detectável, mas tudo depende do uso e dos termos em que esta ferramenta vai ser usada.

Podem descarregar esta ferramenta [aqui], o manual [aqui] e o resultado do VirusTotal [aqui].