[AJAX injection]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ОФФТОП > Болталка
[AJAX injection]

Результаты опроса: Юзаете AJAX injection?
Да	4	17.39%
Нет	6	26.09%
А равзе такое есть ?	13	56.52%
Голосовавшие: 23. Вы ещё не участвовали в этом опросе

Опции темы

Поиск в этой теме

Опции просмотра

[AJAX injection]

12.03.2009, 20:13

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

С нами: 9483229

Репутация: 1160

[AJAX injection]

Кто-нибудь юзает AJAX injection ?
Слышал о таком, Нагуглить ничего не смог по этому поводу, стало интересно

𝕏 Twitter Reddit Telegram Копировать ссылку

12.03.2009, 22:53

GenaD

Познающий

Регистрация: 23.08.2007

Сообщений: 96

С нами: 9850751

Репутация: 16

Цитата:

I found something at

http://ajax.phpmagazine.net/ajax_security

I'm do more searchin here. Thanks.

On Aug 9, 10:06 am, "Benjamin Sterling"
<[EMAIL PROTECTED]> wrote:
> Pops, there was a big discussion a few months back on this subject that you
> may benifit from. Do a search for "ajax securing"; there was also another
> big discussion that happened a few months back that I had bookmarked, but
> just recently deleted my bookmarks and I could not find it easily in the
> group. But that search should get you going.
>
> Hope this helps.
>
> On 8/9/07, Pops <[EMAIL PROTECTED]> wrote:
>
>
>
>
>
> > I have a generic security question related to AJAX:
>
> > Are there any established technique, method or recommendation on how a
> > server can distinquish a AJAX call versus a LINK call vs a manual
> > ADDRESS BAR call?
>
> > Is the Http request header Referrer, one method to consider?
>
> > Now that we are doing more AJAX calls, we see that we need to make
> > sure we have control over how unrestricted AJAX calls are done. I
> > think we already concluded that we will restrict any AJAX calll to our
> > web services to a POST only. Not the best solution to address
> > injection vulnerabilities, but it might limit the population of would
> > be wannabe hackers.
>
> > Comments?
>
> --
> Benjamin Sterlinghttp://www.KenzoMedia.comhttp://www.KenzoHosting.com

Вот лови!!!

12.03.2009, 22:55

Talisman

Постоянный

Регистрация: 22.04.2006

Сообщений: 566

С нами: 10554411

Репутация: 517

аякс - метод отправки данных на сервер без рефреша страницы.

уязвимость не в нем - а в обработке данных на стороне сервера.

юзай снифер для понятливости

12.03.2009, 23:11

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

С нами: 9483229

Репутация: 1160

Цитата:

Сообщение от Talisman

Спасибо, но это понятно и так

12.03.2009, 23:20

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

С нами: 10077446

Репутация: 1020

Мне тоже не совсем понятно что подразумеваеться под AJAX injection - уязвимость бакэнда(доверия к данным пришедшим по AJAX), или это уязвимость фрондэнда - частный случай xss(либо что то с этим связаное)? Правда я еще не гуглил...

гугл раскололся - http://www.xakep.ru/post/46875/default.asp - это частная форма xss.

Последний раз редактировалось AkyHa_MaTaTa; 12.03.2009 в 23:24..