On Thu, Sep 26, 2002 at 09:05:45AM +0200, LEGALL,RODRIGUE (HP-France,ex1) wrote:
> Bonjour a tous,
>
> je recherche le maximum de donnees sur le Cross Site Scripting.
>
> Quelles precautions prendre ???
> Les differentes methodes d'injection de script ???
> Les outils existant pour detecter des failles XSS ???
> Une methodologie peut etre ???
Voir le dernier misc (le 3), ou bien la faq sur le XSS (cross site scripting
pour les intimes).
la faq est sur:
http://www.cgisecurity.com/articles/xss-faq.shtml
Pour les moyens de s'en prévenir, suivre les conseils donnés dans misc.
> Pour ceux qui decouvre XSS, allez voir le lien suivant qui presente en gros
> ce que C:
> http://www.phpadvisory.com/articles/view.phtml?ID=4
Ha tiens, ils ont recopié la xss faq, bon ben alors il reste l'article de
misc :)
--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc