Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Security once Again

Все те же наши друзья XSS и CDRF. При наличии XSS на сайте традиционные меры против CD(S)RF могут и не помочь, потому, что при поселившись на общем с жертвой домене, злоумышленник может имитировать поведение браузера пользователся.

Хорошая статья Using CSRF for Browser Hijacking

Хорошая подборка по способам протестировать себя на наличие XSS:
http://ha.ckers.org/xss.html

Хорошая цитата: Buy one XSS, get a CSRF for free.
Tags: web security
Subscribe

  • Так. Чуть не бросил дневник :)

    Ну вот, хотел не бросать и опять сюда не пишу :( Потому, что в будние дни сил нет писать, а в выходные вот то у меня ДР, то у пасынка. То просто…

  • 46

    Дня рожденья пост. Ну ничего, мы еще позажигаем :)

  • Завтра в офис

    Завтра выхожу на работу в офис. Будет, как первый день, поскольку у меня места рабочего нет пока -- ноутбук есть, а места нет. Выходящие либо сдают…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments