https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:37 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#c1323 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=658 nospam@example.com (lpilorz) Racja - ten przypadek jest tak powszechny, że już podświadomie przestałem go traktować w kategorii błędu ;) Sat, 25 Jul 2009 21:20:31 +0200 https://archive.mroczna-zaloga.org/archives/658-guid.html#c1323 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#c1313 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=658 nospam@example.com (wampir) Ja bym jeszcze na pozycji medalowej umieścił kontrolę dostępu, lub właściwie jej brak. Fri, 24 Jul 2009 23:40:08 +0200 https://archive.mroczna-zaloga.org/archives/658-guid.html#c1313 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#c1311 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=658 nospam@example.com (lpilorz) Jeśli miałbym się zakładać o to jaki błąd znajdę w nieznanej aplikacji, to właśnie na XSS w kodzie JavaScript postawiłbym największą sumę. Szczególnie, że jest to właśnie przypadek przed którym nie chroni ValidateRequest. Fri, 24 Jul 2009 21:21:47 +0200 https://archive.mroczna-zaloga.org/archives/658-guid.html#c1311 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#c1254 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=658 nospam@example.com (wampir) To mi się kojarzy z "niesprzecznością systemu bezpieczeństwa". Sytuacja, gdy "funkcje bezpieczeństwa" wprowadzają nowe podatności, jest ZŁA! :) A co do wstrzykiwania bezpośrednio do kodu JavaScript, to akurat to nie jest jakoś bardzo wyjątkowa sytuacja. Dość często spotykam się z takimi przypadkami. Jest to tym bardziej fascynujące, gdy widać, że teoretycznie jest realizowany encoding, ale sposób jego realizacji jest nieodpowiedni do kontekstu, w którym dane są wykorzystane. Co oczywiście jest ZŁE! :) Mon, 20 Jul 2009 14:44:35 +0200 https://archive.mroczna-zaloga.org/archives/658-guid.html#c1254 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#c1253 https://archive.mroczna-zaloga.org/archives/658-scenariusze-wykorzystania-cross-site-scripting.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=658 nospam@example.com (kravietz) Najbardziej fascynujący błąd XSS z jakim się zetknąłem w produkcyjnym systemie to ta dziura w Siteminderze: http://xforce.iss.net/xforce/xfdb/21305 Fascynująca, bo: 1) Siteminder jest systemem Single Sign-on i jest sprzedawany jako "we will secure you" 2) podatny parametr umożliwiał wstrzyknięcie czegokolwiek BEZPOŚREDNIO do środka kodu Javascript osadzonego w stronie Mon, 20 Jul 2009 14:39:19 +0200 https://archive.mroczna-zaloga.org/archives/658-guid.html#c1253