XSS – shell do futuro

No Attack & Defense Labs, foi publicado um artigo muito interessante sobre XSS e como pode vir a ser o novo reverse shell do futuro.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    2 Comentários em "XSS – shell do futuro"

    1. N diz:

      Excelente artigo. É pena (ou não) a maior parte dos administradores/programadores de sistemas não darem grade valor a falhas de XSS mas este artigo vem provar o que tenho andado a dizer, as falhas XSS são graves e têm que ser corrigidas.

    2. DS diz:

      Exactamente.
      Mas o conceito não é novo.

      “XSS is the New Buffer Overflow, JavaScript Malware is the New Shell Code” in XSS Attacks

      Aconselho a todos este livro, que já faz parte da minha biblioteca há algum tempo.

    Que tal participar com o seu comentário?