Home page / TODO

XSS-Day

Attenti all' utente qualsiasi che invia qualcosa che viene letto da altri ;)

Sarebbe carino organizzare una serata dedicata all' XSS.

In particolare mi piacerebbe fossero trattati con esempi concreti i vari aspetti legati a questa tecnica.

  • Cross Site Scripting
  • Cross Site Cooking
  • By-passare tutti i controlli client-side da browser
  • Come usarli  evitando che qualcuno se ne accorga .
  • Quali sono le applicazioni piu' soggette e quali i punti di possibile ingresso.
  • Come evitarli programmando "safe"

Preparare esempi di codice da provare per vedere dal vivo come e perche'.

(mi rendo personalmente disponibile per realizzare questa parte) 

 

 

 

Autore: #ffffff (16-02-2007 00:00:00)

07-01-2009 - PM 01:45