xss

Horribel sikkerhet hos zyphnet.no

Skrevet av xqus, 26 December, 2010 - 00:57

Disse sårbarhetene publiseres som 0-day sårbarheter. I alle fall delvis. Grunnen til dette er at det er rett og slett for mye av det gode.
Utviklerne bak zyphnet.no viser total mangel av forståelse når det gjelder utvikling av sikre web applikasjoner.

Persistent Cross-Site Scripting (XSS) at zyphnet.no (med eksempel på JavaScript orm)
zyphnet.no vulnerable to cross site request forgery

Happy coding.

Tags: 
xss
sårbarheter
personvern
zyphnet.no

(pseudo)Persistent Cross-Site Scripting (XSS) at anbudstorget.no

Skrevet av xqus, 11 April, 2010 - 17:13

anbudstorget.no is vulnerable to a Persistent Cross-Site Scripting attack.
The problem exists because of the lack of properly escaping user
input before using it to specify the site background.

Hele sårbarheten kan leses her: http://lsec.no/vuln/2010-05

Tags: 
xss
sårbarheter

Cross-Site Scripting (XSS) at nettby.no edit_link.php

Skrevet av xqus, 10 January, 2010 - 22:32

------------------------------------------------------------------------
Cross-Site Scripting (XSS) at nettby.no edit_link.php
------------------------------------------------------------------------

Author: Audun Larsen (larsen at xqus dot com)
Date: Jan 10, 2010

--AFFECTED SOFTWARE--------------------------

Name: nettby.no
nettby.no is a norwegian social network run by
Nettby Community AS.

--DISCUSSION---------------------------------

nettby.no is vulnerable to a Non-Persistent (or reflected)
Cross-Site Scripting attack. The problem exists because of the lack

Tags: 
xss
sikkerhet
sårbarheter
web

Twitter rammet av XXS orm (med kildekode)

Skrevet av xqus, 13 April, 2009 - 12:43

Twitter ble i påsken rammet av en XSS orm, skrevet av en 17 år gammel gutt fra Brooklyn. Ormen gjorde mye mindre skade enn det den kunne ha gjort, siden alt den gjorde var å legge ut tilfeldige meldinger på Twitter med link til en bestemt side.

Her er Javascript ormen som skapte tendenser til kaos hos Twitter gjengen.

Tags: 
xss
twitter
orm

Hvorfor er Cross Site Scripting farlig

Skrevet av xqus, 28 December, 2008 - 11:49

Cross Site Scripting, eller XSS er sammen med SQL injection ett av de vanligste sikkerhetshullene i webbasert programvare.
Enkelt forklart går XSS ut på å manipulere innholdet på en nettside ved ulike metoder. Hvis du vil lese mer om XSS, ta en titt i Wikipedia.
Selv om den vanligste typen av XSS sårbarheter er midlertidlige (Non-Persistent) så er dette faktisk noe man bør ta alvorlig.

Tags: 
xss
phishing
sårbarheter

Er utviklere late, eller vet vi bare ikke bedre?

Skrevet av xqus, 21 December, 2008 - 02:14

Ja, jeg sier vi, siden jeg er en utvikler selv.
Men jeg vet noe som tydligvis ingen andre vet. Ellers så er de for å late til å bry seg.
Jeg snakker om cross site scripting, eller XSS om du vil. Det tok meg ganske nøyaktig 10 minutter å finner tre norske nettsider som er sårbar for XSS angrep, to av de er utviklet av seriøse selskap.

Tags: 
xss
sikkerhet
utvikling
Kopirett © 2008-2011 Audun Larsen.
Noen rettigheter reservert.
Blogglisten
RSS
Subscribe to RSS - xss
Drupal theme by Kiwi Themes.