Apresentação realizada em 09-09-2017 na 17ª Reunião Presencial da Comunidade NetPonto no Porto.

As aventuras de vectores de XSS em lugares peculiares

Por Ricardo Almeida

Identificar vulnerabilidades em aplicações web, nomeadamente vulnerabilidades assíncronas, é sempre uma tarefa difícil. Não é possível determinar facilmente ou atempadamente, onde a vulnerabilidade se pode manifestar numa arquitectura aplicacional. Nesta apresentação, vou me focar no Asynchronous Cross Site Scripting também conhecido por Blind Cross Site Scripting. Irei demonstrar a construção de uma ferramenta de detecção de XSS assíncrono, que poderão usar para testar a vossa aplicação e finalmente tentar transmitir o impacto que uma vulnerabilidade deste tipo pode ter na vossa aplicação.



Mais Comunidade NetPonto:

;