Falando de Segurança

Posts Tagged ‘xss’

BeEF: Como programar Módulos (pt 2) – Módulo “Iframe Tools”

Friday, October 23, 2009 2:25

Continuarei, hoje, a mostrar o quão simples pode ser criar um módulo para o Browser Exploitation Framework, ou BeEF. Se você pegou o bonde andando e perdeu toda a apresentação e a primeira parte de construção de módulos, corra para ...

This was posted under category: Desenvolvimento, Frameworks, etc, Segurança em Aplicações Web | Read Full Story | 0 Comments

Tagged with: beef, módulo, xss

Google corrige séria falha de Cross-Site Scripting (XSS)

Monday, May 11, 2009 1:11

Até a última terça (5 de maio), o Google era vulnerável a Cross-Site Scripting em um dos links de sua página de suporte. O risco apresentado pela falha aumenta inúmeras vezes por um fator: o site vulnerável estava no domínio principal (google.com). Como o google usa este domínio para autenticação ...

This was posted under category: Segurança em Aplicações Web | Read Full Story | 0 Comments

Tagged with: google, xss

Internet Explorer + Google Chrome = Falha gravíssima!

Tuesday, April 28, 2009 3:04

This was posted under category: Navegadores, Segurança em Aplicações Web | Read Full Story | 2 Comments

Tagged with: chrome, internet explorer, xss

Câmera IP da Linksys (WVC54GCA) vulnerável.

Sunday, April 26, 2009 4:48

Nos últimos dias, o site GNUCITIZEN esteve efetuando uma série de testes na Câmera IP da Linksys modelo WVC54GCA. O resultado já rendeu 4 posts repletos de descrições das falhas encontradas, que vão de transmissão da senha ...

This was posted under category: Roteadores, Segurança em Aplicações Web | Read Full Story | 0 Comments

Tagged with: câmera, cross-site scripting, linksys, WVC54GCA, xss

Cross-site Scripting além dos sites…

Friday, April 24, 2009 0:10

Hoje vou comentar de uma vulnerabilidade simples e de impacto baixo. Dificilmente ela trará prejuizos ou causara maiores danos a alguém. Por que algo de tamanha simplicidade está aqui blog, então? Porque a mensagem que a falha passa é muito mais ampla: Não é só dentro dos códigos de sites ...

This was posted under category: Segurança em Aplicações Web | Read Full Story | 0 Comments

Tagged with: cross-site script, firefox, tamperdata, xss

Siga as Atualizações!

- Twitter:
Todas as novidades do blog são anunciadas em meu twitter.

Twitter: @gabrielpato

- E-mail:
Receba as atualizações em seu e-mail:

- RSS:

News Feed Comments Feed

Últimos Tweets

@gabrielpato: WOW. Avatar pwned! O_O

@gabrielpato: RT @0x6D6172696F: with(_=sidebar)Function((_+'')[13]+(_+'')[69]+(_+'')[7]+(_+'')[12]+(_+'')[9]+'(1)')();

@gabrielpato: http://www.keygenmusic.net/ Site com downloads das musiquinhas (mid style) que tocam em keygens e cracks. Funny :D

@gabrielpato: Sempre tive a curiosidade de saber porque diabos a maioria dos cracks tocam músiquinhas mid.

@gabrielpato: Estou de volta, pessoas! :*

@gabrielpato: RT @AldoAlbuquerque: Ferramenta online para bypass de filtros XSS: http://discogscounter.getfreehosting.co.uk/js-noalnum_com.php #XSS

@gabrielpato: RT @emersonwendt: Se fosse no Brasil os diretores do Google seriam condenados, tal qual ocorreu na Itália? Leia e opine: http://zapt.in/4lY

@gabrielpato: A Sportv só pode estar de sacanagem. 1o cortam o curling no MEIO do jogo pra passar hockey. Agora cortam o hockey pra passar libertadores.