XSS Saldırılarında Iframe kullanmak

4-10-2005

IE hedef alınarak yapılan XSS saldırılarında iframe çok pratik bir metoddur, ancak bugün bir çalışma sonucun farkettim ki, Windows 2003 SP1 ve XP SP2 ile iframe' de cookieler tanınmıyor (parent' ı aynı domain değilse) şahsen çok şaşırdım, güzel bir ekstra yapmışlar.

O kadar zamandan sonra bunu da yeni farketmiş oldum.

Recent Blog Posts

See all of the blog posts