Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
XSS – WEB = Cross-Applications Scripting
 
Обсуждение статьи XSS – WEB = Cross-Applications Scripting
 
Так это все масдаек касается, а масдайки были актуальны в прошлом веке - теперь уже линуксами народ пользуется, пишите про уязвимости линукса
 
А ты что ожидал? Давным давно. [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG] В затертом году в одной книге был дан дельный совет. Изучить определенные дисциплины, примерно два десятка, после чего ты сможешь стать хакером. Тогда ты сам ответишь на свой вопрос. [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
Верным путем идем к методикам Кевина Митника. Предвижу статьи, например, "Вставка url с XSS в 25-ый кадр".
 
>Так это все масдаек касается, а масдайки были актуальны в
>прошлом веке - теперь уже линуксами народ пользуется,
>пишите про уязвимости линукса

К сожалению от этого никак не избавится, подобные уязвимости не зависят от платформы! А только лишь от количества ленивых программистов. Все норовят прикрутить то что не вполне подходит, заместь того чтобы сделать что-то совершенно другое более подходящее в конкретной ситуации.
ИМХО сейчас все больше и больше программ делается как из конструкторов ... причем эти "кирпичики" не всегда подходят друг к другу, а точнее - очень редко.
 
Цитата
Alexeyslav пишет:
К сожалению от этого никак не избавится, подобные
уязвимости не зависят от платформы! А только лишь от количества
ленивых программистов. Все норовят прикрутить то что не вполне
подходит, заместь того чтобы сделать что-то совершенно другое более
подходящее в конкретной ситуации.

Вы предлагаете изобретать велосипеды ?
По-моему это тоже не вариант. Разумнее было бы просто уметь
правильно применять готовые решения используя security in mind.
Для фирм в сфере инфосек это просто необходимость. И такие вот ляпы
серьёзно влияют на общий имидж и репутацию.
 
Цитата
ViKT0R_ пишет:
А ты что ожидал? Давным давно. [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG] В затертом году в одной книге был дан дельный совет. Изучить определенные дисциплины, примерно два десятка, после чего ты сможешь стать хакером. Тогда ты сам ответишь на свой вопрос. [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]

Типа.. А какие дисциплины надо изучить?


WBR, Tark
 
Цитата
Alexeyslav пишет:
>Так это все масдаек касается, а масдайки были актуальны в
>прошлом веке - теперь уже линуксами народ пользуется,
>пишите про уязвимости линукса

да что вы такое говорите? Бухгалтера тоже под линуксом сидят? Где ж ви видали 1С под никсы? Масса софта, с которым разнообразные специалисты научены работать - работает под Windows. И никакие Wine тут не рулят - адекватной имитации Win32-окружения он не обеспечивает. Может быть, я и поставлю юзверям линукс. С сетевой загрузкой. Чтоб они прозрачно сидели под Citrix ICA в качестве основной рабочей программы. А роутеры и прочее активно-сетевое железо здесь не в счет. Как сидели чайники под виндой - так и будут сидеть. Более того - поставьте себе Mozilla ActiveX Project - будет у вас и ActiveScripting в Firefox и все вытекающие оттуда грабли. Так что не надо тут про пользовательски лынуксь. У него конечно есть какой=то незначительный сегмент рынка десктопов (например, ноутбуки iRU), но подавляющее количесвто обыденной работе делается именно с Windows
 
Какая разница на чем открывается сформированый прогой html, на линуксе или в windows?
у браузеров в линукс возможности по скриптингу убогие, поэтому хацкать через них тяжелее, но это только дело времени, имхо.
 
Цитата
QQLan пишет:
Какая разница на чем открывается сформированый прогой html, на линуксе или в windows?
у браузеров в линукс возможности по скриптингу убогие, поэтому хацкать через них тяжелее, но это только дело времени, имхо.
Да не убогие,а оптимальные.Для получения инфы из Инета-достаточные!А где больше кода-там больше багов.Или это новость? [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
 
Статья очень понравилась, ничего подобного по этой тематике мне до этого не поподалось, автору респект!
 
Цитата
NC(aka netcat) пишет:

Да не убогие,а оптимальные.Для получения инфы из Инета-достаточные!А где больше кода-там больше багов.Или это новость? [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

Ну да... если убогость назвать оптимальностью, то и до каменного топора рукой подать... :)
Даешь консольный линкс в качестве стандарта де-факто для 21 века!
Долой графику с десктопа как неоптимальную ресурсопогощающую буржуйскую выдумку!
Какой такой удобный интерфейс??? Совсем с ума посходили??? Это неоптимально!
 
Цитата
netwizard пишет:
Цитата
NC(aka netcat) пишет:

Да не убогие,а оптимальные.Для получения инфы из Инета-достаточные!А где больше кода-там больше багов.Или это новость? [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

Ну да... если убогость назвать оптимальностью, то и до каменного топора рукой подать... :)
Даешь консольный линкс в качестве стандарта де-факто для 21 века!
Долой графику с десктопа как неоптимальную ресурсопогощающую буржуйскую выдумку!
Какой такой удобный интерфейс??? Совсем с ума посходили??? Это неоптимально!

Не..надо и флеш включить,и АктивХ,и скрипты ВысушилБарсика..А потом кричать :" Я через свою любимую бродилку (ака Ишака) нахватался вирей и сплойтов!"
 
Автор статьи пишет: "Хотя, верите, или нет, у автора на машине отключен Active Scripting в зоне My Computer. Не смотря на XP SP2."

А где он отключается? [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
Цитата
Roy пишет:
А где он отключается? [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]

<a href=/bitrix/exturl.php?goto=http://support.microsoft.com/default.aspx?scid=kb;en;833633 rel="nofollow" target="_blank">Клик</a>
 
Цитата
Типа.. А какие дисциплины надо изучить?

WBR, Tark

как какие :) программирование, администрирование и взлом сетей, и программного обезпечения, кодирование и декодирование данных, психология пользователя..... ]8-)



WHG, -=[Arch@ngeL]=-
 
в линуксе невозможно ничего сломать потому что там не работает даже асемблер.
Страницы: 1
Читают тему (гостей: 1)