Cross Site Scripting – Dokumentation,Analyse & Technik

In den letzten Wochen haben wir immer wieder an einer Reportage über Cross-Site-Scripting geschrieben die schnell an Umfang gewonnen hat. Heute wollen wir euch das White-paper präsentieren um anderen zu helfen sich gegen XSS zu schützen. In diesem Paper was noch erweitert wird haben wir uns die Mühe gemacht alle Techniken, Methoden & Abwehrmaßnahmen aufzulisten. Ebenfalls erklären wir Hintergründe zum Thema XSS & zeigen auch Einblicke aus realen Szenarios im Internet. In diesem Paper werden auch Angriffsmethoden, Code-Review’s & Beispiele aufgezeigt damit der Leser/PenTester sich besser orientieren kann.

Weiterlesen »

Von GE TEAM am 27.11.2009 um 01:13 Uhr gespeichert unter All1 Kommentar »

US Marines Website – Multiple Remote Vulnerabilities

GESEC Team discovered some remote vulnerabilities on US Marine Corps Website. A remote attacker is able to include malicious routines which can be execute against customers on server-side.  The inputs on PATH are not validated/parsed and an attacker could include malicious code/scripts which can be combined with other functions in the CMS. The result is [...]

weiterlesen »

Von GE TEAM
am 11.11.2009 um 16:34 Uhr gespeichert unter All2 Kommentare »

 

Global-Evolution