Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   [AJAX injection] (https://forum.antichat.xyz/showthread.php?t=110737)

DDoSька 12.03.2009 20:13
[AJAX injection]
 
Кто-нибудь юзает AJAX injection ?
Слышал о таком, Нагуглить ничего не смог по этому поводу, стало интересно

GenaD 12.03.2009 22:53
Цитата:
I found something at

http://ajax.phpmagazine.net/ajax_security

I'm do more searchin here. Thanks.


On Aug 9, 10:06 am, "Benjamin Sterling"
<[EMAIL PROTECTED]> wrote:
> Pops, there was a big discussion a few months back on this subject that you
> may benifit from. Do a search for "ajax securing"; there was also another
> big discussion that happened a few months back that I had bookmarked, but
> just recently deleted my bookmarks and I could not find it easily in the
> group. But that search should get you going.
>
> Hope this helps.
>
> On 8/9/07, Pops <[EMAIL PROTECTED]> wrote:
>
>
>
>
>
> > I have a generic security question related to AJAX:
>
> > Are there any established technique, method or recommendation on how a
> > server can distinquish a AJAX call versus a LINK call vs a manual
> > ADDRESS BAR call?
>
> > Is the Http request header Referrer, one method to consider?
>
> > Now that we are doing more AJAX calls, we see that we need to make
> > sure we have control over how unrestricted AJAX calls are done. I
> > think we already concluded that we will restrict any AJAX calll to our
> > web services to a POST only. Not the best solution to address
> > injection vulnerabilities, but it might limit the population of would
> > be wannabe hackers.
>
> > Comments?
>
> --
> Benjamin Sterlinghttp://www.KenzoMedia.comhttp://www.KenzoHosting.com
Вот лови!!!

Talisman 12.03.2009 22:55
аякс - метод отправки данных на сервер без рефреша страницы.

уязвимость не в нем - а в обработке данных на стороне сервера.

юзай снифер для понятливости :)

DDoSька 12.03.2009 23:11
Цитата:
Сообщение от Talisman
аякс - метод отправки данных на сервер без рефреша страницы.

уязвимость не в нем - а в обработке данных на стороне сервера.

юзай снифер для понятливости :)
Спасибо, но это понятно и так

AkyHa_MaTaTa 12.03.2009 23:20
Мне тоже не совсем понятно что подразумеваеться под AJAX injection - уязвимость бакэнда(доверия к данным пришедшим по AJAX), или это уязвимость фрондэнда - частный случай xss(либо что то с этим связаное)? Правда я еще не гуглил...

гугл раскололся - http://www.xakep.ru/post/46875/default.asp - это частная форма xss.

DDoSька 13.03.2009 06:34
C AJAX не знаком я , вот и задаю некомпетентные вопросы

Savedracon 06.04.2009 09:26
А еще есть что - нить почитать по теме ;)

mr.The 06.04.2009 10:24
Цитата:
А еще есть что - нить почитать по теме
археолог, почитай про sql-, php-inj, и xss. а так же незабудь почитать про http сниферы.


Время: 04:16