Вернуться   RDot > Аспекты НСД > Web-среда/Web-applications

Результаты опроса: К какому типу относится?
stored 2 15.38%
reflected 8 61.54%
DOM based 1 7.69%
отдельный тип 0 0%
не понял, о чем речь 2 15.38%
Голосовавшие: 13. Вы ещё не голосовали в этом опросе

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 30.10.2013, 13:29   #11
k.v
Banned
 
Регистрация: 11.01.2012
Сообщений: 19
Репутация: 4
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
HTMLi от XSS отличается только целью атаки - изменение структуры документа VS выполнение клиентских скриптов
XSS может быть реализована не только через инъекцию в HTML, но и через инъекции в HTTP-заголовки ответа, URLы, и, собственно, напрямую в клиентские сценарии.
k.v вне форума   Ответить с цитированием
Старый 30.10.2013, 13:30   #12
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Jokester, скорее всего, чтение файлов - частный случай LFI, а мой пример - частный случай RFI.
M_script вне форума   Ответить с цитированием
Старый 30.10.2013, 13:49   #13
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
Jokester, скорее всего, чтение файлов - частный случай LFI, а мой пример - частный случай RFI.
Угу, а RFI и LFI по owasp видимо тут https://www.owasp.org/index.php/PHP_File_Inclusion ? )
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 05.02.2014, 08:07   #14
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
Не совсем по теме, но по теме классификаций OWASP (к тому что не нужно брать это за эталон).

Где у них чтение файлов? (https://www.owasp.org/index.php/Path_Traversal не предлагать, ибо не то)
https://www.owasp.org/index.php/Path_Manipulation

ps там страницы старые уже

Последний раз редактировалось }{оттабыч; 05.02.2014 в 08:15..
}{оттабыч вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot