Wagner Elias > Extreme Web Hacking São Paulo, 09/11/2008
GET Info
Web Security é Simples
Não Estupido
Extreme Web Resources
AJAX INSECURITY - 1
AJAX INSECURITY - 2
JSON INSECURITY var json = "['Wagner', 2008, ''];alert('XSS');//']" var myArray = eval(json);
XML INSECURITY - 1 <!DOCTYPE foo [ ]> &xxe;
XML INSECURITY - 2
XML-RPC INSECURITY
Extreme Web Hacking
Análise passiva com Ratproxy
Explorando Web Resouces com w3af
Perguntas?
Referências