Introduccion al XSS desde 0 para principiantes

hecky · 25-May-2009, 14:33

Bueno normalmente no pongo informacion de otros, pero este recurso me parecio sumamente bueno para los que apenas inician en el XSS. Es un pdf que explica muy bien algunas tecnicas de XSS, creo que es un muy buen recurso y por eso es que se los comparto.

El autor original es TREW
y su web es: Plutonia — Trew’s Blog

El recurso esta en PDF. y lo descargan/visualizan de aqui

Tambien en el blog de este TREW hay retos, que anteriormente ya los habia posteado Garbage

Estos son los RETOS de XSS para practicar

Saludos y ojala les sirva

vit0y4 · 25-May-2009, 14:55

Es justo lo que estaba buscando desde hace dias... realmente gracias...!!!
les comparto lo que habia encontrado...
http://4party.cuatrovientos.org/files/xssjavascript.pdf

hecky · 25-May-2009, 15:58

Gracias vitoya tambien se ve muy bueno, creo que los dos son buenos complementos

saludos

vit0y4 · 25-May-2009, 16:43

Me surge una cuestion moral...
Cuando se transforma una url con tinyURL o alguna similar... el usuario no sabe realmente a que le esta haciendo click y si no me equivoco es mas facil caer en un ataque XSS...¿cierto?
Un grave riesgo para twitter y facebook... que en el stado la gente coloca url que automaticamente son acortadas a tinys... y la mayoria de la gente no se aguanta y le dan click... sin saber a que!!! a veces por error o sin darse cuenta...

A tomar precausiones!!

luisascoobydoo · 02-Jun-2009, 10:50

uyy grax a los dos, justamente venia buscando buen material acerca de esto...
LSD

axy · 06-Jun-2009, 14:05

Hola a todos como estan, muchachos me gustaria si es posible que me ayudaran con el reto 4 del xss, he intentado pues todo lo que se me ha ocurrido pero no doy pie con bola, de todas formas pues apenas estoy aprendiendo esto de las vulnerabilidades con xss y saben algo curioso, ayer mientras intentaba codificar en formato url el escript de alerta en una pagina pues imaginense que ingrese el escript para esperar la codificacion y el mensaje que me boto fue el de alerta osea sin querer descubri que esa pagina era vulnerable, la cosa es que me gustaria avisarles pero no he podido contactar con un correo para avisarles y tomen medidas, bueno me sali del tema, si depronto alguien termino ya el reto cuatro me dan pistas a ver si me doy maña de pasarlo?.

Gracias y pues Aprendo, Aprendo, Aprendo, Aprendo.......

hecky · 06-Jun-2009, 18:42

Hola axy mira yo no e tenido tiempo de hacer los retos de XSS pero si quieres aprender de otras cosas, te recomiendo los mini retos para principiantes que vamos realizando aqui en la comu, los encuentras en la seccion de principiantes. Ahi se toman diferentes tematicas, hasta ahorita vamos en el numero 3.

Saludos

axy · 06-Jun-2009, 22:15

Pues la verdad ya habia visto el primero pero lei el reto y quede muy loco, interprete mal el reto y me hice bolas y para no hacer el ridiculo mejor me fui por el lado de los retos xss, el documento pdf es bastante bueno, muy recomendable y al leerlo pues mas me gusto la cosa, pero bueno voy a tratar de chequear de nuevo el reto para principiantes, lo leere detenidamente a ver si mi cerebro asimila y entiende (es que tengo problemas de concentracion) y los voy haciendo.

Saludos

Hay perdio colombia con argentina

axy · 06-Jun-2009, 23:37

hay por fin pase el cuarto reto xss ahora voy a ver como esta el quinto, claro que si me eche dos dias para pasar el cuarto, ya me imagino cuanto me demorare pasando este...

hecky · 06-Jun-2009, 23:42

Axy ya hay tres miniretos para principiantes y de los 3 ya puse su debida solución. Mira yo adiferencia de todos los retos que hay en la red no me importa hacer una competencia o que pasen los retos o dejar 100 retos y que al final recibas nada más un "lo haz logrado". Lo que a mi realmente me importa es que los principiantes aprendan por eso pongo las soluciones. Así. que no te de pena por que muchos somos ignorantes en muchas cosas. Y si tienes alguna duda creeme que trataremos de ayudarte(tan sikiera en lo personal,si se te ayudaré)

Saludos