21:05
17/2/2015

* Atak PRSSI – wstrzykiwanie stylów CSS

Opis ciekawego ataku na webaplikacje — “path-relative stylesheet import” Garetha Heyesa.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

4 komentarzy

Dodaj komentarz
  1. Niegroźne. Najwyżej mogą mi zmienić kolor strony czy poprzesuwać divy, nic strasznego.

    • każda podatność, która pozwala na nieautoryzowaną zmianę czegokolwiek na Twoim serwerze jest groźna. Np:

      p::before {
      content: “HACKED”;
      }

      albo coś z display: none;

    • To znaczy, że nie przeczytałeś artykułu do końca.

    • Wygląda, że wymaga po pierwsze Internet Explorera, a po drugie podatnej strony. Bardzo wąski wektor, chociaż nie niemożliwy.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.