XSS desde o zero [pdf]

1.- Introducción

2.- Tipos de Ataques
– Reflected Cross Site Scripting (XSS Reflejado)
– Stored Cross Site Scripting (XSS Persistente)
– DOM Cross Site Scripting (DOM XSS)
– Cross Site Flashing (XSF)
– Cross Site Request/Reference Forgery (CSRF)
– Cross Frame Scripting (XFS)
– Cross Zone Scripting (XZS)
– Cross Agent Scripting (XAS)
– Cross Referer Scripting (XRS)
– Denial of Service (XSSDoS)
– Flash! Attack
– Induced XSS
– Image Scripting
– anti-DNS Pinning
– IMAP3 XSS
– MHTML XSS
– Expect Vulnerability

3.- Evitando Filtros

4.-PoC examples
– Bypassing filters
– Data Control PoC
– Frame Jacking PoC

5.- Técnicas de ataque
+ Classic XSS – Robando “cookies”
+ XSS Proxy
+ XSS Shell
+ Ajax Exploitation
+ XSS Virus / Worms
+ Router jacking
+ WAN Browser hijacking
– DNS cache poison
– XSS Injected code on server
– Practical Browser Hijacking

6.- XSS Cheats
-Fuzz Vectors

7.-Screenshots>

8.-Herramientas

9.-Links

10.-Bibliografía

11.-Licencia de uso

12.-Autor

Link: http://xsser.sourceforge.net/xsser/XSS_for_fun_and_profit_SCG09.pdf

Deixe um comentário Cancelar resposta

Digite seu comentário aqui...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Email (obrigatório) (Nunca tornar endereço público)

Nome (obrigatório)

Site

Você está comentando utilizando sua conta WordPress.com. ( Sair / Alterar )

Você está comentando utilizando sua conta Facebook. ( Sair / Alterar )

Cancelar

Conectando a %s

S	T	Q	Q	S	S	D
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Mundo Tecnológico

Blog sobre Segurança da Informação e Tecnologia -Diego Piffaretti