|
 |
|
 |
09-03-2008, 10:47 PM
|
||||
|
||||
Attacco XSS attraverso css
Su the Axian è stato proposto un es. di attacco xss, attraverso css: l'articolo originale è preso da qua
l'attacco fa uso di un mix tra css e javascript: in particolare questo è il css codice:
#Xsstc {
background-image: url('about:blank#Hello%20World');
}
codice:
Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse)
Xsstc Test Per prevenire questo genere di attacchi vale sempre la stessa regola: validate qualsiasi cosa. Personalmente per la prevenzione degli attacchi xss uso questa classe php: http://svn.bitflux.ch/repos/public/p...ernalinput.php E' fatta veramente bene, e permette agli utenti di postare contenuti formattati con html, eliminando le parti di codice più pericolose.
__________________
Linux Registered User (http://counter.li.org) #378635 Mi dicono: se trovi uno schiavo addormentato, non svegliarlo, forse sta sognando la libertà. Ed io rispondo: se trovi uno schiavo addormentato, sveglialo e parlagli della libertà. (Jibran Khalil Jibran) 
|
| Sponsored Links |
 |
| Tags |
| css, hack, hacking, javascript, sicurezza, xss |
| Strumenti della discussione | |
| Modalità di visualizzazione | |
|
|
 |
 |
Modalità lineare
