Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Security once Again

Все те же наши друзья XSS и CDRF. При наличии XSS на сайте традиционные меры против CD(S)RF могут и не помочь, потому, что при поселившись на общем с жертвой домене, злоумышленник может имитировать поведение браузера пользователся.

Хорошая статья Using CSRF for Browser Hijacking

Хорошая подборка по способам протестировать себя на наличие XSS:
http://ha.ckers.org/xss.html

Хорошая цитата: Buy one XSS, get a CSRF for free.
Tags: web security
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments