[Owasp-brazilian] XSS é realmente uma vulnerabilidade?

Leonardo Buonsanti leonardo.buonsanti at gmail.com
Wed May 13 19:48:02 EDT 2009


Aí eu concordo com você. XSS PERSISTENTE. Já o *Reflected*, eu acho que não.


2009/5/13 Marcelo M. Fleury <marcelomf at gmail.com>

> E um xss que manipula o retorno de um header response json em um site como
> o yahoo finance... fazendo com que todos os valores do array json fossem
> multiplicados por 1.30 e esses valores fossem do ativo analisado em questão(
> petr4.sa por exemplo)... ou seja, uma valorização virtual de 30%, imagine
> um xss persistente em um homebroker... o estrago que poderia fazer... Oo e
> olha que o cenário económico é totalmente favorável para ataques desse tipo,
> alta volatilidade...
>
> []s
>
> --
> Att, Marcelo M. Fleury
> Blog - http://marcelomf.blogspot.com/
>



-- 
Leonardo Buonsanti
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20090513/73ab21cb/attachment.html 


More information about the Owasp-brazilian mailing list