Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

1503916818 reflexiones sobre los limites de xss auditor el filtro anti xss de google chrome - Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Durante el trabajo de creación del libro «Hacking Web Applications: Client-Side Attacks«, Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques «Client-Side» fueron su día a día. En este artículo nos trae sus reflexiones …

Read the guideReflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

1494206525 apache server side session hijacking con virtual hosts hackeados 2 de 2 - Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Tras haber concluido la primera parte de este artículo, espero haberte dejado intrigado y con ganas de saber cómo se podría hacer un Server-Side Session Hijacking en esa aplicación corriendo sobre un servidor Apache con PHP que hemos dejado bastante fortificado, así que espero que la segunda parte te responda a esa pregunta con algo …

Read the guideApache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

1494032870 apache server side session hijacking con virtual hosts hackeados 1 de 2 - Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

El artículo de hoy, que por su extensión estará dividido en dos partes, comienza con una pregunta que me surgió el otro día cuando me encontraba mirando cosas por si hay que escribir la siguiente parte de nuestro libro de Hacking Web Technologies y me topé por ahí una aplicación que, a pesar de todas …

Read the guideApache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)