Bypass de filtros anti-XSS en PHP

Definitivamente el momento de meditación y reflexión sobre la vida y los proyectos para los geeks es mientras un programa está compilando. Aprovechando este momento, y debido al gran recibimiento de mi blog por parte de colegas y amigos (¡gracias!) me puse a pensar cual sería mi próxima nota ;). Recordé que en algunos hacklabs tuve la oportunidad de mostrar cómo saltar los filtros más utilizados para evitar el ataque de Cross-Site Scripting...

Escribiendo exploits con cURL en PHP

Después de encontrar una vulnerabilidad y explotarla manualmente, viene la pregunta: ¿cómo automatizo el ataque?.
En lo que a web respecta, pudiéramos necesitar un script que lance un ataque de fuerza bruta con determinados campos POST que van más allá de los de usuario y password, o quizás el ataque necesite repetir X cantidad de veces una petición, o ejecutar diferentes acciones según la respuesta que recibe por parte del servidor o...

Página 1/1