XSS có nguy hiểm hay không?

Xin chào, mình là Juno_okyo.

Như các bạn đã biết thì Cross Site Scripting (hay còn gọi là XSS) là một lỗi bảo mật cho phép người tấn công (Attacker, Hacker, Pen-tester,…) chèn và thực thi những đoạn mã nguy hiểm vào trong trang web bị dính lỗi. Những đoạn mã được chèn vào có thể là HTML, JavaScript hay thậm chí là những đoạn Text – văn bản thuần, nhưng đa phần sẽ là JavaScript.

Nhưng có một sự thật là nhiều người thường nghĩ XSSkhông hề nguy hiểm (so với các lỗi bảo mật khác như SQL Injection, CSRF,…), có lẽ vì họ nghĩ XSS đơn giản chỉ là tạo ra một hộp thoại thông báo hay chỉ là ghi vài dòng chữ vào trong trang web. Cũng vì lý do đó mà nhiều Web-masterthường chủ quan khi không lọc dữ liệu vào – ra (input – output). Hãy nhớ rằng, XSS luôn là một trong những lỗi bảo mật phổ biến thường gặp nhất và luôn nằm trong Top những lỗi bảo mật nguy hiểm xếp ngang hàng với SQL Injection và XSS còn có thể là một trong những tiền đề dẫn tới một cuộc tấn công CSRF. Nếu bạn nghĩ XSS không hề nguy hiểm thì chứng tỏ bạn chưa biết về DOM (Document Object Model), XSS sẽ thực sự nguy hiểm khi nó trở thành DOM-Base XSS.

READ MORE »

OWASP Web-Goat Pentest Lab Solution Videos (Hack Training)

Whether you believe or not, but that's true - Every beginner install and create Penetration testing lab but don't know how to hack because the fact is he hasn't learnt everything properly. So  today is really something very special for you guys. We've zipped complete WebGoat Pentest lab video tutorials.

{OWASP WebGoat is very powerful and huge Penetration Testing Lab (Vulnerable Web Application) to learn WebApp Hacking. It's really very awesome in it's own structure and features. Click Here to Get One}

READ MORE »

Project Amaterasu Release 1

The script consist of 10 Most used Tools by Hackers and Pentesters.
2 Private scripts , 1 - Subdomain scanner , 2- Ftp Brute forcer.

it is release 1 , In next list , it will contain up 5 private scripts diff from this.
in Final , it will have all Private scripts plus my own coded scripts :)
READ MORE »

List Of Top 5 Pentration Testing Operating System’s Based On Linux

If you are in search of good Pentration Testing operating system then you are at right place because in this post I am going to introduce you with Top 5 penetration testing Operating System’s Based On Linux. First of all i want to tell you something about Penetration Testing :

” It is that process in which an individual/professional can evaluate the security of a computer system or network by applying the attacks. These professionals have legal rights to do this task as their purpose is only to examine the network security instead of doing any harm.”
READ MORE »

Metasploit Framework Guide for PenTesters

More Info

http://pentestmag.com/metasploit-framework-guide-for-pentesters/

Price

36,90 USD

Download

http://www.sendspace.com/file/c3scpi

CodeXploiter 1.0 - Tìm kiếm các lỗ hổng trong các file PHP

CodeXploiter is a White-Box scanner used for finding vulnerabilities in PHP files. It scans PHP source code files automatically based on selected rules and configurations.
CodeXploiter helps security professionals to highlight possible vulnerabilities in a timely manner by automating the process of source code analysis. As a result this will let security professionals focus more on vulnerability research and exploit development.
CodeXploiter has a user-friendly interface that suits the needs of security professionals and average users who are interested in the field of vulnerability research and exploit development.

READ MORE »

Ck_pyShell

Tool Name: Ck_pyShell

Version: 1.1
Release: Beta
Description:
A Multipurpose Tool For Pen-Testing Coded With Python. Uses Various User Agents To Fuzz The Requesting URL for All Purpose. Can Detect Proxy Settings and connect via Proxy Automatically If Any Found! Version 1.1 Has Added Features, Supports Tab Completion Of Commands and More Utilities Programmed.
READ MORE »