kann mir bitte jemand erklären, was das Add-On XSS me

#0
22.01.2010, 14:59
Member

Beiträge: 690
#1 genau macht? ich verstehe das nicht so ganz.

Mit bestem Dank
Seitenanfang Seitenende
22.01.2010, 16:43
Member

Beiträge: 110
#2 Ich frage mich ob man darauf antworten soll....
Naja. Probier mal das hier:
http://www.gidf.de/

Wenn das nicht klappt den hier:
http://de.wikipedia.org/wiki/Cross-Site_Scripting

Und zum Add on:
Cross-Site Scripting (XSS) is a common flaw found in todays web applications. XSS flaws can cause serious damage to a web application. Detecting XSS vulnerabilities early in the development process will help protect a web application from unnecessary flaws. XSS-Me is the Exploit-Me tool used to test for reflected XSS vulnerabilities

XSS-Me is the Exploit-Me tool used to test for reflected Cross-Site Scripting (XSS). It does NOT currently test for stored XSS.rnrnThe tool works by submitting your HTML forms and substituting the form value with strings that are representative of an XSS attack.rnrnIf the resulting HTML page sets a specific JavaScript value (document.vulnerable=true) then the tool marks the page as vulnerable to the given XSS string.rnrnThe tool does not attempting to compromise the security of the given system. It looks for possible entry points for an attack against the system. There is no port scanning, packet sniffing, password hacking or firewall attacks done by the tool.rnrnYou can think of the work done by the tool as the same as the QA testers for the site manually entering all of these strings into the form fields.

Steht eigentlich in der Beschreibung, wenn du es downloaden willst.
Seitenanfang Seitenende
25.01.2010, 23:14
Member
Avatar Laserpointa

Beiträge: 2171
#3 ließ gerne auch mal hier, da steht einiges zu XSS: http://board.protecus.de/t21932.htm
Seitenanfang Seitenende
26.01.2010, 16:32
Member

Themenstarter

Beiträge: 690
#4 also kann man damit nur testen und nicht xss verhindern? verstehe ich doch so richtig, oder?
Seitenanfang Seitenende