Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
|
Результаты опроса: Юзаете AJAX injection?
|
|
Да
|
   
|
4 |
17.39% |
|
Нет
|
  
|
6 |
26.09% |
|
А равзе такое есть ?
|
  
|
13 |
56.52% |
 |
12.03.2009, 20:13
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
[AJAX injection]
Кто-нибудь юзает AJAX injection ?
Слышал о таком, Нагуглить ничего не смог по этому поводу, стало интересно
|
|
|
12.03.2009, 22:53
|
|
Познающий
Регистрация: 23.08.2007
Сообщений: 96
Провел на форуме:
454396
Репутация:
16
|
|
I found something at
http://ajax.phpmagazine.net/ajax_security
I'm do more searchin here. Thanks.
On Aug 9, 10:06 am, "Benjamin Sterling"
<[EMAIL PROTECTED]> wrote:
> Pops, there was a big discussion a few months back on this subject that you
> may benifit from. Do a search for "ajax securing"; there was also another
> big discussion that happened a few months back that I had bookmarked, but
> just recently deleted my bookmarks and I could not find it easily in the
> group. But that search should get you going.
>
> Hope this helps.
>
> On 8/9/07, Pops <[EMAIL PROTECTED]> wrote:
>
>
>
>
>
> > I have a generic security question related to AJAX:
>
> > Are there any established technique, method or recommendation on how a
> > server can distinquish a AJAX call versus a LINK call vs a manual
> > ADDRESS BAR call?
>
> > Is the Http request header Referrer, one method to consider?
>
> > Now that we are doing more AJAX calls, we see that we need to make
> > sure we have control over how unrestricted AJAX calls are done. I
> > think we already concluded that we will restrict any AJAX calll to our
> > web services to a POST only. Not the best solution to address
> > injection vulnerabilities, but it might limit the population of would
> > be wannabe hackers.
>
> > Comments?
>
> --
> Benjamin Sterlinghttp://www.KenzoMedia.comhttp://www.KenzoHosting.com
Вот лови!!!
|
|
|
|
12.03.2009, 22:55
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
аякс - метод отправки данных на сервер без рефреша страницы.
уязвимость не в нем - а в обработке данных на стороне сервера.
юзай снифер для понятливости  |
|
|
|
12.03.2009, 23:11
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от Talisman
аякс - метод отправки данных на сервер без рефреша страницы.
уязвимость не в нем - а в обработке данных на стороне сервера.
юзай снифер для понятливости Спасибо, но это понятно и так
|
|
|
|
12.03.2009, 23:20
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Мне тоже не совсем понятно что подразумеваеться под AJAX injection - уязвимость бакэнда(доверия к данным пришедшим по AJAX), или это уязвимость фрондэнда - частный случай xss(либо что то с этим связаное)? Правда я еще не гуглил...
гугл раскололся - http://www.xakep.ru/post/46875/default.asp - это частная форма xss.
Последний раз редактировалось AkyHa_MaTaTa; 12.03.2009 в 23:24..
|
|
|
|
13.03.2009, 06:34
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
C AJAX не знаком я , вот и задаю некомпетентные вопросы
|
|
|
|
06.04.2009, 09:26
|
|
Познающий
Регистрация: 08.11.2008
Сообщений: 43
Провел на форуме:
191950
Репутация:
0
|
|
А еще есть что - нить почитать по теме  |
|
|
|
06.04.2009, 10:24
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
А еще есть что - нить почитать по теме
археолог, почитай про sql-, php-inj, и xss. а так же незабудь почитать про http сниферы.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
