31 results for tags
xss x
-
Attack and Defense Labs - Tools
Et on dit que les xss ne permettent pas une exploitation avancée !??permalink -
scan réseau, worm, remote shell,...- http://www.andlabs.org/tools.html
-
Full Disclosure: Major Internet Explorer Vulnerability - NOT Patched
Faille majeure internet explorer (toutes versions même spartan) qui permet de contourner la SOP (same origin policy) pour faire du xss.permalink -
via http://www.programmez.com/node/22112- http://seclists.org/fulldisclosure/2015/Feb/0
-
WYSIWYG Editors XSSed by Ashar Javed
permalink -- http://slides.com/mscasharjaved/wysiwyg-editors-xssed#/
-
Ashar Javed (@soaj1664ashar) | Twitter
Q: What is the value of variable `a`? <script> var a = `foo\`; var b = `; confirm(1); //`; </script> and why? :Dpermalink -- https://twitter.com/soaj1664ashar
-
Recherche de faille XSS sur Angular (mario Heiderich / twitter)
Want to test for AngMario sur twitterularJS expression injection? Use {{333+666}} as test-vector. If the page says 999 you are close to XSSpermalink -- ?sLJolQ
-
XSS is not going anywhere ...
permalink -- http://fr.scribd.com/doc/210121412/XSS-is-not-going-anywhere
-
XSS Filter
Ashar Javed (grand xsser !) permet de tester (test-bed) ici les possibilités de bypasser les filtres anti-xss (traitement des inputs par une série de filtres).permalink -
A voir notamment : http://xssplayground.net23.net/clean100.html
pour tester les versions de CodeIgniter. Ashar Javed a trouvé depuis quelques mois de nombreuses façon de passer au traves. On sait que ce genre de filtre est particulièrement difficile à mettre au point tant les possibilités offertes par les différents navigateurs sont nombreuses ! encodage, espace, redondance javascript,... une infinité de voies possibles ! cf https://github.com/EllisLab/CodeIgniter/issues/2667
voir : http://spynaej.eu/links/?searchtags=xss- http://xssplayground.net23.net/
-
xssless Update - Self Propagation & Why JavaScript Worms Can Be Very Scary | The Hacker Blog
via avram marius (@securityshell)permalink -- http://thehackerblog.com/xssless-update-self-propagation-why-javascript-worms-can-be-very-scary/
-
< sign in different forms of encoding (#XSS) - Pastebin.com
permalink -- http://pastebin.com/Tw7Vp7FD
-
[XSS Cheat Sheet] Bypassing Modern Web Application Firewall XSS Filters | KitPloit - The Hacker's Tools
permalink -- http://hack-tools.blackploit.com/2013/12/xss-cheat-sheet-bypassing-modern-web.html
-
xssless - Automatic XSS Payload Generator | The Hacker Blog
permalink -- http://thehackerblog.com/xssless-automatic-xss-payload-generator/
-
Taking screenshots using XSS and the HTML5 Canvas | Web Application Security
permalink -- https://www.idontplaydarts.com/2012/04/taking-screenshots-using-xss-and-the-html5-canvas/
-
Fun with data: URLs
utilisation des data:URI pour contourner les filtres... (http://en.wikipedia.org/wiki/Data_URI_scheme)permalink -- http://blog.kotowicz.net/2012/04/fun-with-data-urls.html
-
Google Online Security Blog: Automating web application security testing
via Ashar Javed (Twitter)permalink -- http://googleonlinesecurity.blogspot.de/2007/07/automating-web-application-security.html
-
A Hitchhiker’s Guide to Cross-Site Scripting (XSS) in PHP (Part 1): How Not To Use Htmlspecialchars() For Output Escaping | Pádraic Brady
escape htmlspecialchars ....permalink -- http://blog.astrumfutura.com/2012/03/a-hitchhikers-guide-to-cross-site-scripting-xss-in-php-part-1-how-not-to-use-htmlspecialchars-for-output-escaping/#codesyntax_1
-
Les gagnants du challenge XSS de Ashar Javed sont ...
Ashar Javed a mis en ligne un challenge : http://demo.chm-software.com/xssfilter/permalink -
dont le but est de bypasser un filtre anti-xss.
D'autres arrivent par la suite ...
Cf. http://spynaej.eu/repo/xss.txt
et pour le fun !
http://pastebin.com/PjKAdTXx- http://pastebin.com/AxYbnufM