Tag Archives: XSS

Falha no Mailman permite script insertion

Múltiplas vulnerabilidades de XSS foram encontradas nas versões 2.1.14 e posteriores do famoso sistema de gestão de listas de discursão Mailman. As falhas encontradas permitem a inserção de código malicioso sendo executado pelo navegador da vitima. Isso ocorre porque a … Continue reading →

by alexos Posted on 02/21/2011

Posted in Uncategorized | Tagged mailman, psl-ba, securityguys, vulnerabilidade, XSS | Comments Off

Falha no Horde3 permite ataque de Cross Site Scripting ( XSS )

Foi anunciada na lista Full-Disclosure uma falha no Horde3 que afeta as versões 3.3.8 e anteriores permitindo ataques de Cross Site Scripting (XSS). OBS: Não é necessário estar logado para realizar este ataque. A péssima notícia é que muitos dos … Continue reading →

by alexos Posted on 09/08/2010

Posted in Uncategorized | Tagged cross site scripting, google, hacking, horde3, PoC, psl-ba, security, securityguys, vulnerabilidades, XSS | 3 Comments

Facebook: Torrent, Web Crawler e ataque de Cross-Site scripting

É pessoal!! Acho que a equipe de segurança do Facebook chutou algum ebó ( macumba ) por esses dias porque nos últimos dias os blogs e sites especializados em segurança lançaram alguns Full-Disclosures sobre este que é uns dos maiores … Continue reading →

by alexos Posted on 07/29/2010

Posted in Uncategorized | Tagged Acunetix, cross site scripting, directory, Facebook, fail, Full Disclosure, No Script, Noosfero, orkut, psl-ba, redes sociais, securityguys, Skull Security, torrent, twitter, userdata, XSS | Comments Off

OWASP Top 10 released

O OWASP Top Ten provê uma poderosa documentação para segurança de aplicações web, ele representa o consenso sobre as falhas mais críticas encontradas nas aplicações web. Os 10 falhas para 2010 são: A1: Injection A2: Cross-Site Scripting (XSS) A3: Broken … Continue reading →

by alexos Posted on 04/19/2010

Posted in Uncategorized | Tagged aplicacoes, CSRF, injection, owasp, psl-ba, securityguys, seguranca, ubuntu-br, XSS | 1 Comment