Commenti a: Guida al Cross Site Scripting (XSS) http://www.lucamarchi.com/2008/01/26/guida-al-cross-site-scripting-xss/ Software is like sex, better when is free Tue, 06 Jan 2009 06:15:03 +0000 http://wordpress.org/?v=2.7 hourly 1 Di: fatmatt http://www.lucamarchi.com/2008/01/26/guida-al-cross-site-scripting-xss/comment-page-1/#comment-229 fatmatt Mon, 03 Mar 2008 19:43:41 +0000 http://lucamarchi.wordpress.com/?p=142#comment-229 oppure un semplice filtro che strippa i tags? ^^ prova con la funzione String.fromCharCode(), gli dai in pasto una sequenza di decimali e te li converte in ASCII... così ti toglie lcuni problemi di quoting ;) oppure un semplice filtro che strippa i tags? ^^
prova con la funzione String.fromCharCode(), gli dai in pasto una sequenza di decimali e te li converte in ASCII… così ti toglie lcuni problemi di quoting ;)

]]> Di: Agokill http://www.lucamarchi.com/2008/01/26/guida-al-cross-site-scripting-xss/comment-page-1/#comment-228 Agokill Tue, 29 Jan 2008 18:23:53 +0000 http://lucamarchi.wordpress.com/?p=142#comment-228 nn mi fa inserire il codice js ....ci sara un sentinel... nn mi fa inserire il codice js ….ci sara un sentinel…

]]> Di: Agokill http://www.lucamarchi.com/2008/01/26/guida-al-cross-site-scripting-xss/comment-page-1/#comment-227 Agokill Tue, 29 Jan 2008 18:23:10 +0000 http://lucamarchi.wordpress.com/?p=142#comment-227 www.juventus.it nel search inserire ">alert('_Agokill_ r0x4') xss trovata nnt cookie stealing ormai le xss le piazzo ovunque http://www.juventus.it

nel search inserire “>alert(’_Agokill_ r0×4′)

xss trovata nnt cookie stealing

ormai le xss le piazzo ovunque

]]> Di: lucamarchi http://www.lucamarchi.com/2008/01/26/guida-al-cross-site-scripting-xss/comment-page-1/#comment-226 lucamarchi Sun, 27 Jan 2008 19:59:15 +0000 http://lucamarchi.wordpress.com/?p=142#comment-226 Famosissima :) Famosissima :)

]]> Di: elmirco http://www.lucamarchi.com/2008/01/26/guida-al-cross-site-scripting-xss/comment-page-1/#comment-225 elmirco Sun, 27 Jan 2008 18:20:54 +0000 http://lucamarchi.wordpress.com/?p=142#comment-225 uhmmm >_> come hai fatto ad indovinare? uhmmm >_> come hai fatto ad indovinare?

]]> Di: lucamarchi http://www.lucamarchi.com/2008/01/26/guida-al-cross-site-scripting-xss/comment-page-1/#comment-224 lucamarchi Sun, 27 Jan 2008 17:26:12 +0000 http://lucamarchi.wordpress.com/?p=142#comment-224 dici Extremelot? dici Extremelot?

]]> Di: elmirco http://www.lucamarchi.com/2008/01/26/guida-al-cross-site-scripting-xss/comment-page-1/#comment-223 elmirco Sun, 27 Jan 2008 16:18:37 +0000 http://lucamarchi.wordpress.com/?p=142#comment-223 ottimo metodo. Ho usato l'XSS su un gdr online (preferisco non dichiararne il nome, ovviamente) e in pratica l'ho smontato :D hihi ma potevo fare di peggio... ottimo metodo. Ho usato l’XSS su un gdr online (preferisco non dichiararne il nome, ovviamente) e in pratica l’ho smontato :D hihi ma potevo fare di peggio…

]]>