CSS History Araklama Açığı

01.03.2007
web uygulamasi güvenligi xss css client-side security

Okuyucu : 1.746
Günlük Okuyucu : 3,9

Çok zekice, çok sinsice. Özetle "a:visited" background-url koyuyorsunuz ve eğer ziyaretçi o siteyi ziyaret ettiyse o url sizin serverınıza istek yapıyor. Sizde ziyaret edilen sayfaları basitçe, hızlıca ve temizce anlayabiliyorsunuz.

Phishing for Clues (pdb ve RSnake te bundan bahsetmişler)

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

güzel bir yöntem ;)

manyak@mypower.org [ # | 01.03.2007 ]

bu dopdolu net gibi bir spam scripti mi yapmamiza yariyor ? Biraz daha açabilir misiniz ? Böyle bir seyi nasil hazirlayabilirim örnek kod olarak verebilir misiniz ?

Bi de özel olarak bir sorum var neden herkes size hocam diyor ? Döküman hazilradiginizdan dolayi mi ?

umutturen [ # | 09.04.2007 ]

Bu temel olarak siteye giren bir kisinin diger hangi siteleri ziyaret ettigini anlamaniza yariyor.

Bi de özel olarak bir sorum var neden herkes size hocam diyor ? Döküman hazilradiginizdan dolayi mi ?
Argo bir sekilde agiz aliskanligi olsa gerek, bende genelde hocam, abi, diye hitab ediyorum. Eskiden de `eci` derdik ama o artik pek populer bir unvan degil :)

Ferruh Mavituna [ # | 09.04.2007 ]

css hali bu da ;)

koray [ # | 10.04.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

CSS History Araklama Açığı ile İlişkili Olabilecek Yazılar - Haberler

Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması
Hala SSL' i Anlayamadılar
Flash, XSS ve allowscriptaccess
Güvenli SSL kullanımı, Soru ve Cevapları
Internet Explorer 6 üzerinden Ağdakileri Hackleme

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Aç Karna Güvenlik » CSS History Araklama Açığı

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında