Xss Acıgı Hakkında beklenen son =) - Turkish Hacking Sabotage | Türkiyenin En Büyük Hack Ve Security Sitesi

tİTaNiuM · **Xss Acıgı Hakkında beklenen son =) -** 05-17-2007

Herkesin merakla bekledigi xss acıgı konusunu inceleyerek arastırdım arkadaslar. Fakat soyle bir sonuca ulastım... Microsoftun kendi sitesinde yapmış oldugu acıklamalar dahilinde Microsoft yeni bir Anti Xss aracını guncellestirmelerle kullanıcılarına yollamış coktan.

Acıklama su sekilde ;

- Microsoft .NET Framework 1.0, 1.1 ve 2.0 ile birlikte çalışan ve web tabanlı uygulamalarda çapraz site kod çalıştırma (cross site scripting - xss) tehditine karşı koruma sağlayan yeni bir Anti-XSS aracı çıkardı.
Araç System.Web.HttpUtility.HtmlEncode kullanımındaki eksikleri (deny-list yaklaşımı) kapatıyor ve aşağıdaki şekilde kullanılabiliyor:
AntiXSSLibrary.HtmlEncode(string)
AntiXSSLibrary.URLEncode(string)

AntiXSSLibrary ile aşağıdaki karakterler haricinde tüm karakterler kodlanıyor:
a-z (küçük harf)
A-Z (büyük harf)
0-9 (nümerik değerler)
, (virgül)
. (nokta)
_ (alt çizgi)
- (eksi)
(boşluk)—URLEncode hariç

Araç aşağıdaki adresten indirilebilir:
[Linkleri Sadece Üyeler Görebilir..]

Kaynak: [Linkleri Sadece Üyeler Görebilir..]

Aynı zamanda konuyla ilgili cok ilginc seyler buldum...

- Son 7 Aydır Messangerın Başına Bela Olan Ve
Messanger İçin MTsunam Diye Tabir Edilen Bir Açık Kapatıldı.Messanger İçin Büyük Kayıplara Neden Olan
HAcker lar Arasında XSS Olarak Tabir Edilen Bir Açığı Messanger Sonunda Kapatmayı
Başardı.Söylenenlere Göre Son 5 yılın En Büyük Kapsamlı Açığı Olan Cookie Çalma Yöntemi Xss 7 Ayda
9.356.689 Mail ADresi HAcklenince Msn Kudurdu Ve Derhal Açığı Araştırma Yoluna Gitti.Açığın
Kapatılmasına ön Ayak Olan İse Kitana Adlı Bir İngiliz HAcker
Grubu.

Yani arkadaslar kısaca ozet olarak xss die bir methodun tarihe karıstıgını micosoft firması kullanıcılarına garanti veriyor. Linkte bilginin kaynagı var isteyenler ayrıntılı okuyabilir orada geciyo

PiDe · **Cevap: Xss Acıgı Hakkında beklenen son =) -** 05-17-2007

saol bilgilendirdiğin için ama benim güncellemeler kapalıı

aykut216 · **Cevap: Xss Acıgı Hakkında beklenen son =) -** 05-17-2007

saol güsel paylaşım

totti · **Cevap: Xss Acıgı Hakkında beklenen son =) -** 05-17-2007

SAOL GÜZEL PAYLAŞIM DEİL

yemudiraaa · **Cevap: Xss Acıgı Hakkında beklenen son =) -** 05-17-2007

arkadaşlar fake vardı herkes ögrendi fake devri kapandı xss geldi oda bitti hem herkes hazır sniffer verio sadece link kalıo önüne gelen hackerım diye sonra oda bitmek üzere bakalım yeni yöntem ne olucak

polat48 · **Cevap: Xss Acıgı Hakkında beklenen son =) -** 05-17-2007

güzel paylaşım

oscar.sandess · **Cevap: Xss Acıgı Hakkında beklenen son =) -** 06-01-2007

tskLer bızı bu konuda aydınLAttıgın ıcın

Konu Bilgileri
	Konu Başlığı Xss Acıgı Hakkında beklenen son =)	Konudaki Cevap Sayısı 6
	Şuan Bu Konuyu Görüntüleyenler	Görüntülenme Sayısı 193

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)