Scrubbr automatise le traitement des attaques Cross Site Scripting stockées dans une base de données

Par Rédaction, secuobs.com
Le 12/03/2009

---

Scrubbr est une solution gratuite d’automatisation pour la recherche et l’éradication des attaques de type Cross Site Scripting qui sont stockées dans les contenus persistants d’un site Web via la base de données qui lui est associée. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [14/9/2011] à 8:54:10

ESRT @xanda - Protecting against XSS lien

---

>>> par XPO - le [15/9/2011] à 23:48:11

ESRT @theharmonyguy @datenkeller - Nick on bypassing Chrome's XSS filter lien

---

>>> par XPO - le [19/9/2011] à 5:46:26

ESRT @ethicalhack3r - XSS within an SVG within an IMG HTML tag - can only control the SVG content - Example lien

---

>>> par XPO - le [21/9/2011] à 22:38:32

ESRT @packet_storm - Bypassing Microsoft Internet Explorer's XSS Filter - whitepaper lien

---

>>> par XPO - le [4/10/2011] à 6:35:36

ESRT @ivanristic @0x6D6172696F - Answers on XSSme¹ Bypasses by @garethheyes @kinugawamasato @thewildcat and @shafigullin lien

---

Les derniers commentaires publiés pour cet article:
- ESRT @ivanristic @0x6D6172696F - Answers on XSSme¹ Bypasses by @garethheyes @kinugawamasato @thewildcat and @shafigullin ... - ESRT @packet_storm - Bypassing Microsoft Internet Explorer's XSS Filter - whitepaper ... - ESRT @ethicalhack3r - XSS within an SVG within an IMG HTML tag - can only control the SVG content - Example ... - ESRT @theharmonyguy @datenkeller - Nick on bypassing Chrome's XSS filter ... - ESRT @xanda - Protecting against XSS ...

Les derniers commentaires de la catégorie Outils:
- IDA 6.2 Released ... - Microsoft to fix 23 flaws in October Patch Tuesday security update ... - UPDATE Digital Forensics Framework v1.2.0 ... - Dissecting Flash with EASE ... - ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les 10 derniers articles de la catégorie Outils :
- Le bracelet Nimy, une solution d authentification à 3 facteurs utilisant un capteur d ECG - IronWASP une plate-forme d audit Web résolument modulaire - Limitation portée à cinquante cinq caractères dans la version 0.15 d ocl-Hashcat-plus - Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3 - JTAGulator, une solution open-source pour l identification OCD - ZMap scanne l internet en 44 minutes et trouve 2,56 millions de cibles UPnP - Avec Teeth, Maltego passe à l offensive - RDFU une plate-forme de détection des Rootkits UEFI - Crypton, une solution Open Source démocratisant le chiffrement applicatif - Version Beta publiée pour Qubes 2, AppVMs Windows supportées + d'articles de la catégorie Outils

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter