[Owasp-brazilian] XSS é realmente uma vulnerabilidade?

Marcelo M. Fleury marcelomf at gmail.com
Wed May 13 19:40:30 EDT 2009


E um xss que manipula o retorno de um header response json em um site como o
yahoo finance... fazendo com que todos os valores do array json fossem
multiplicados por 1.30 e esses valores fossem do ativo analisado em questão(
petr4.sa por exemplo)... ou seja, uma valorização virtual de 30%, imagine um
xss persistente em um homebroker... o estrago que poderia fazer... Oo e olha
que o cenário económico é totalmente favorável para ataques desse tipo, alta
volatilidade...

[]s

-- 
Att, Marcelo M. Fleury
Blog - http://marcelomf.blogspot.com/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20090513/251d2fab/attachment.html 


More information about the Owasp-brazilian mailing list