Comments on: Encontrando vulnerabilidades em aplicações web com teste fuzzy http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/ BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer Tue, 16 Mar 2010 13:50:39 -0600 http://wordpress.org/?v=2.8.2 hourly 1 By: O melhor da semana: 10/05 a 16/05 « QualidadeBR http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-694 O melhor da semana: 10/05 a 16/05 « QualidadeBR Sun, 17 May 2009 15:55:33 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-694 [...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('694','O melhor da semana: 10\/05 a 16\/05 « QualidadeBR'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('694','O melhor da semana: 10\/05 a 16\/05 « QualidadeBR','[...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]'); return false;">Quote</a></div> [...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]
ReplyQuote
]]> By: O melhor da semana: 10/04 a 16/04 « QualidadeBR http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-693 O melhor da semana: 10/04 a 16/04 « QualidadeBR Sun, 17 May 2009 14:40:08 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-693 [...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('693','O melhor da semana: 10\/04 a 16\/04 « QualidadeBR'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('693','O melhor da semana: 10\/04 a 16\/04 « QualidadeBR','[...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]'); return false;">Quote</a></div> [...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]
ReplyQuote
]]> By: Herberth Amaral http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-662 Herberth Amaral Fri, 24 Apr 2009 19:29:56 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-662 Não conhecia essa técnica de identificação de vulnerabilidades. Muito bom o post :)<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('662','Herberth Amaral'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('662','Herberth Amaral','Não conhecia essa técnica de identificação de vulnerabilidades. Muito bom o post :)'); return false;">Quote</a></div> Não conhecia essa técnica de identificação de vulnerabilidades. Muito bom o post :)
ReplyQuote
]]> By: Norman http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-661 Norman Thu, 23 Apr 2009 05:18:55 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-661 Wagner, as dúvidas já foram sanadas!!! Fica valendo só os elogios dos posts. Abs<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('661','Norman'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('661','Norman','Wagner, as dúvidas já foram sanadas!!! Fica valendo só os elogios dos posts.\r\n\r\nAbs'); return false;">Quote</a></div> Wagner, as dúvidas já foram sanadas!!! Fica valendo só os elogios dos posts.

Abs

ReplyQuote
]]> By: Norman http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-660 Norman Thu, 23 Apr 2009 04:42:23 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-660 Excelente post Wagner, teoria aliada a prática sempre é bem mais interessante, fiquei com a algums dúvidas seguinte: Na parte de Identificar o Input, vi que vc usou Add-on para firefox Live Headers HTTP, e no exemplo apareceu xss=1 no qual vc destacou(azul na figura), a dúvida é seguinte, nessa caso só apareceu xss=1, pois o metodo é post?? E logo após vc inseriu a tag xss=FUZZ na janela post data. E quando o metodo for get, onde inserir a tag FUZZ. Espero que tenha mas post desse tipo(mão na massa). Abs<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('660','Norman'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('660','Norman','Excelente post Wagner, teoria aliada a prática sempre é bem mais interessante, fiquei com a algums dúvidas seguinte:\r\n\r\nNa parte de Identificar o Input, vi que vc usou Add-on para firefox Live Headers HTTP, e no exemplo apareceu xss=1 no qual vc destacou(azul na figura), a dúvida é seguinte, nessa caso só apareceu xss=1, pois o metodo é post?? \r\n\r\nE logo após vc inseriu a tag xss=FUZZ na janela post data. E quando o metodo for get, onde inserir a tag FUZZ.\r\n\r\nEspero que tenha mas post desse tipo(mão na massa).\r\n\r\nAbs'); return false;">Quote</a></div> Excelente post Wagner, teoria aliada a prática sempre é bem mais interessante, fiquei com a algums dúvidas seguinte:

Na parte de Identificar o Input, vi que vc usou Add-on para firefox Live Headers HTTP, e no exemplo apareceu xss=1 no qual vc destacou(azul na figura), a dúvida é seguinte, nessa caso só apareceu xss=1, pois o metodo é post??

E logo após vc inseriu a tag xss=FUZZ na janela post data. E quando o metodo for get, onde inserir a tag FUZZ.

Espero que tenha mas post desse tipo(mão na massa).

Abs

ReplyQuote
]]>