R'Snake 의 XSS worm 컨테스트 결과
http://sla.ckers.org/forum/read.php?2,18790,page=19
XSS을 막기 위해서는 기존의 단순한 대책들에 비해 좀더 세심한 고려가 필요함을 잘 보여주고 있다.
참고:
1. http://ha.ckers.org/xss-worms/
2. http://ha.ckers.org/blog/20080110/diminutive-worm-contest-wrapup/
참고2:
XSS로 HTTP basic 인증 정보 가로채기 - http://schmoil.blogspot.com/2008/03/stealing-basic-auth-with-persistent-xss.html
이글루스 가든 - professional secur...
http://sla.ckers.org/forum/read.php?2,18790,page=19
XSS을 막기 위해서는 기존의 단순한 대책들에 비해 좀더 세심한 고려가 필요함을 잘 보여주고 있다.
참고:
1. http://ha.ckers.org/xss-worms/
2. http://ha.ckers.org/blog/20080110/diminutive-worm-contest-wrapup/
참고2:
XSS로 HTTP basic 인증 정보 가로채기 - http://schmoil.blogspot.com/2008/03/stealing-basic-auth-with-persistent-xss.html
이글루스 가든 - professional secur...
덧글