[Owasp-turkey] Persistent XSS on Twitter.com

Bedirhan Urgun bedirhanurgun at gmail.com
Thu Jun 24 06:24:36 EDT 2010


yani sadece *closing bracket'*leri encode etmek yetmiyor. Ornek;

*<img>*            ------->           *<img&gt;*
yukaridaki xss engellemek icin %100 etkili degil. Tamamen
HTMLEncode<http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#RULE_.231_-_HTML_Escape_Before_Inserting_Untrusted_Data_into_HTML_Element_Content>kullanmak
gerekiyor input uzerinde.


2010/6/24 Onur YILMAZ <contact at onuryilmaz.info>

> FYI
>
>
> http://praetorianprefect.com/archives/2010/06/persistent-xss-on-twitter-com/
>
>
> --
> Onur YILMAZ
> onuryilmaz.info
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100624/fc90eb7b/attachment.html 


More information about the Owasp-turkey mailing list