xss

Bijna ieder online spel kent wel een profiel, of een forum, of private messages, of whatever, waarbij je de gebruiker graag in staat stelt om html te gebruiken.

Html is echter redelijk lastig xss vrij te parsen (zonder van htmlpurifier gebruik te maken), dus gebruiken veel fora ubb codes.

Veel van deze ubb parsers zijn (helaas) zelf ook niet helemaal xss vrij..
voor een mooi overzicht van een hele hoop xss vectors: ha.ckers.org/xss.html

Verder zou ik zeggen, als je zelf geen ervaring hebt met xss,
laat het dan even door iemand checken voor je hem online gooit,
er zullen namelijk altijd wel fouten in zitten, en een spel wat in 2 dagen gehacked heeft over het algemeen al snel geen goede naam meer.

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Inleiding
  2. De absolute basis
  3. Het login systeem
  4. Cross Page Command Execution
  5. Timing exploits
  6. xss
  7. conclusie

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.