PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 Artık XSS yok

Aşağa gitmek 
YazarMesaj
H@CKER
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 468
Şehir : www.hackturkiye.ile.biz
Meslek : H@CKER\'LİK
Kayıt tarihi : 12/08/07

MesajKonu: Artık XSS yok   Paz Ağus. 12, 2007 8:40 am

Microsoftun kendi sitesinde yapmış oldugu acıklamalar dahilinde Microsoft yeni bir Anti Xss aracını guncellestirmelerle kullanıcılarına yollamış coktan.


Acıklama su sekilde ;

- Microsoft .NET Framework 1.0, 1.1 ve 2.0 ile birlikte çalışan ve web tabanlı uygulamalarda çapraz site kod çalıştırma (cross site scripting - xss) tehditine karşı koruma sağlayan yeni bir Anti-XSS aracı çıkardı.
Araç System.Web.HttpUtility.HtmlEncode kullanımındaki eksikleri (deny-list yaklaşımı) kapatıyor ve aşağıdaki şekilde kullanılabiliyor:
AntiXSSLibrary.HtmlEncode(string)
AntiXSSLibrary.URLEncode(string)

AntiXSSLibrary ile aşağıdaki karakterler haricinde tüm karakterler kodlanıyor:
a-z (küçük harf)
A-Z (büyük harf)
0-9 (nümerik değerler)
, (virgül)
. (nokta)
_ (alt çizgi)
- (eksi)
(boşluk)—URLEncode hariç


Araç aşağıdaki adresten indirilebilir:
http://www.microsoft.com/downloads/d...displaylang =en

Kaynak: http://blogs.msdn.com/dansellers/arc...23/538187.a spx

Aynı zamanda konuyla ilgili cok ilginc seyler buldum...

- Son 7 Aydır Messangerın Başına Bela Olan Ve
Messanger İçin MTsunam Diye Tabir Edilen Bir Açık Kapatıldı.Messanger İçin Büyük Kayıplara Neden Olan
HAcker lar Arasında XSS Olarak Tabir Edilen Bir Açığı Messanger Sonunda Kapatmayı
Başardı.Söylenenlere Göre Son 5 yılın En Büyük Kapsamlı Açığı Olan Cookie Çalma Yöntemi Xss 7 Ayda
9.356.689 Mail ADresi HAcklenince Msn Kudurdu Ve Derhal Açığı Araştırma Yoluna Gitti.Açığın
Kapatılmasına ön Ayak Olan İse Kitana Adlı Bir İngiliz HAcker
Grubu.

Yani arkadaslar kısaca ozet olarak xss die bir methodun tarihe karıstıgını microsoft firması kullanıcılarına garanti veriyor. Linkte bilginin kaynagı var isteyenler ayrıntılı okuyabilir orada geciyor..

bundan sonra sorunuz olmasın maalesef xss yok
Sabitlendi...
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
xir
HTT Üyesi
HTT Üyesi
avatar

Mesaj Sayısı : 102
Kayıt tarihi : 02/08/07

MesajKonu: Geri: Artık XSS yok   Perş. Ağus. 16, 2007 7:15 am

ama hala xss calısıyo Very Happy
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
Artık XSS yok
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: E-Mail & Msn Hack-
Buraya geçin: