XSS - tweetDeck
3 views
Skip to first unread message
AlirezaWeb
Jun 11, 2014, 3:33:03 PM6/11/14
to alire...@googlegroups.com
سایت tweetDeck سایت معروف و شناخته شده ایست که برای مدیریت چند شبکه اجتماعی مثلا facebook و twitter استفاده میشه و یه سرویس تحت وب است که مدیریت شبکه اجتماعی های زیادیو همزمان میسر میکنه(اطلاعات بیشتر)
حالا امروز خبر رسانی شد که حمله ی Persistent XSS داره و تازه همین 1 ساعت پیش انگار رفع شده!
جالبه این حمله :))
همان طور که میدانید حملات XSS به خاطر client side بودن و به دلیل به روز رسانی مرورگرها تقریبا رایج اند...
همچنین نوع Persistent یا stored آن خیلی خطرناک تره reflected هستش؛ چون نیازی نیست کاربر روی لینک هکر کلیک کنه!
همچنین نوع Persistent یا stored آن خیلی خطرناک تره reflected هستش؛ چون نیازی نیست کاربر روی لینک هکر کلیک کنه!
با این اوصاف یعنی احتمالا هکرا راحت تورشونو پر کردند تو این فاصله کوتاه...
www.alirezaweb.com
شما به این دلیل این پیام را دریافت کردهاید که در گروه Google Groups "AlirezaWeb" مشترک شدهاید.
جهت لغو اشتراک از این گروه، ایمیلی به alirezaweb+...@googlegroups.com ارسال کنید.
از این گروه در http://groups.google.com/group/alirezaweb?hl=fa دیدن کنید.
برای گزینههای بیشتر، از https://groups.google.com/groups/opt_out دیدن کنید.
شما به این دلیل این پیام را دریافت کردهاید که در گروه Google Groups "AlirezaWeb" مشترک شدهاید.
جهت لغو اشتراک از این گروه، ایمیلی به alirezaweb+...@googlegroups.com ارسال کنید.
از این گروه در http://groups.google.com/group/alirezaweb?hl=fa دیدن کنید.
برای گزینههای بیشتر، از https://groups.google.com/groups/opt_out دیدن کنید.
Reply all
Reply to author
Forward
0 new messages