XSS Ve OWASP 2007 Yılı Araştırmaları

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

     XSS ve OWASP 2007 Araştırmaları

     OWASP'nin (
    Open Web Application Security Project) web uygulamaları ve güvenlik konulu araştırmaları, XSS saldırılarını 2007 yılının en fazla tehdit oluşturan saldırı yöntemi olarak belirledi. Araştırmalar, veritabanı saldırılarını ikinci sırada bırakırken, 2008 yılındaki araştırmalarında benzer sonuçlar doğuracağı şeklinde.

    XSS'nin temel mantığı, Javasicript ve HTML kod yardımıyla uzaktan kod çalıştırarak, site kullanıcılarının cookie (çerez) diye tabir edilen bilgilerini ele geçirerek aynı sisteme o kullanıcıymış gibi giriş yapmasını sağlayan metodtur.

    Kaynak : Tahribat.com // Swool

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

    Cross Site Scripting Nedir, Ne Değildir? Kullanımı ve Korunma Yolları

    http://www.tahribat.com/forumdisplayfolder.asp?highlight=xss&folderid=50664

Toplam Hit: 893 Toplam Mesaj: 2