xss « PC Labs Sözlük

xss

"cross site scripting"in kısaltılmışı. Bir çeşit güvenlik açığı. Zamanında en çok MSN hack'lemek için kullanılmıştır sanırım. msn'in sitesinde bulunan xss açığı sayesinde kurbana gönderilen herhangi bir link ile kurbanın cookie'leri çalınabiliyor, bunu kendi cookie'leriniz ile değiştirebiliyor, bu sayede şifre girmeden kurbanın hesabına erişim sağlayabiliyordunuz. daha sonra microsoft bu açıkların farkına vararak bir bir kapatmıştır.
(DarkRedAnger, 1 yıl önce)
#1821

entry adresi

yazar web

yazdır
paylaş
pclabs sözlük moderatörlerini ve geliştiricisini güvenlik açıklarına karşı uyarmak için iyi niyetli bir girişime konu olan güvenlik açığı tipi. *

olay şöyle gelişti. iyi niyetli bir arkadaşımız açılmayı bekleyen başlıklar arasına "xss" mesajıyla uyaran bir javascript kodu gömüp onaya yollamış. ancak buna karşı güvenlik önlemimiz alınmış olduğu için listede kod olarak gözüküyordu, sildim. ilgili arkadaşın bilgisine. merak ederse eğer :)

son olarak; arada böyle denemeler yapın, varsa bir durum düzeltelim diyorum :) *
(gokhanozturk, 6 ay önce)
#2653

entry adresi

yazar sayfası

yazdır
paylaş

Cevapla

İleti göndermek için giriş yapmalısınız

PC Labs'tan

Corsair Vengeance 1866 MHz 16 GB

Zalman CNPS5X Performa

Palit'in özel GTX 680'i testte

TT eSPORTS oyun gereçleri

LG Optimus Black P970

Bulut bilişim nedir?

bu sitede yazılanlardan yazarları sorumludur. içeriğin doğru olduğunu pclabs garanti etmez. bu siteye kayıt olup içerik yazan herkes yazdıklarından sorumlu olacağını peşinen kabul etmiş sayılır. Bu site inşaa edilirken BBPress çekirdeği kullanılıp Türkiye'deki sözlüklerin (Ekşisözlük, Uludağsözlük) tasarımı ve kullanımı baz alınmıştır. Bu sözlüğün amacı yeni bir sözlük klonu oluşturmak değil, teknoloji konuları ve ürünleri hakkında kullanıcıların rahatça içerik girebilecekleri sözlük formatında bir platform oluşturmaktır.