13th May, 2009

İstemci Taraflı Stored XSS

Stored XSS zafiyet vektöründe saldırı payload’u genellikle sunucu tarafında (özellikle veritabanlarında) tutulur. Cookie’lerden kaynaklanan Stored XSS ise tam tersine saldırı payload’larını istemci tarafında tutmaktadır.

Konu ile ilgili kısa bir araştırma yazısına http://docs.google.com/Doc?id=d4w2g9c_6ghjb5fgj linkinden ulaşılabilir.

Responses

hım.. güzel Ama pek bilinmiyor gibi.
Biz o zaman bunun gibi İstemci kullanan sitelerden yetkide alabiliriz. Uğraşmak lazım.

Merhaba,

pek bilinmemesinden ziyade bu tip bilgileri cerez dosyalarinda saklayan developer`larin azligindan kaynaklaniyor diyebiliriz.

Vektoru CSRF teknigi ile gelistirebilmek mumkundur.

Iyi calismalar !

Leave a response

Your response:

Categories