اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم البرمجـــة > لغة الترميز

لغة الترميز قسم مختص بلغة الترميز مثل :
HTML and HTML5, XHTML, XML, AJAX, CSS, JavaScript

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 30-01-2016, 07:47 PM
الصورة الرمزية GEOIX
GEOIX
عضو مبدع
 
حـالة التــواجـد : GEOIX غير متواجد حالياً
تاريخ التسجيل: Jan 2013
مكـان الإقامـة : etc/passwd
الجــــنــــــس: ذكـر
المشاركات: 969
شكراً:1,178
تم شكره 2,257 مرة في 551 مشاركة
معدل تقييم المستوى: 0
GEOIX بدون تقييم
افتراضي AngularJS - Escaping the Expression Sandbox for XSS

السلام عليكم

عمّر راسك، ثغرات لم تكن في أسلافنا.




https://spring.io/blog/2016/01/28/an...andbox-for-xss  

 

 

I'll be back soon

الوعي في العقول وليس في الأعمار ،فالأعمار مجرد عدّاد لأيامك.
رد مع اقتباس
17 أعضاء قالوا شكراً لـ GEOIX على المشاركة المفيدة:

  #ADS  
Google Adsense Google Adsense is online
اعلانات
 
تاريخ التسجيل: اليوم
الدولة: الحماية للأبد
العمر: 2010
المشاركات: 1
شكراً:1,178
تم شكره 2,257 مرة في 551 مشاركة

  #2  
قديم 30-01-2016, 11:49 PM
الصورة الرمزية Black-ID
Black-ID
عضو مبدع
 
حـالة التــواجـد : Black-ID غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : 41\x6c\x67\x65\x72\x69\x61
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Coding & Fun
المشاركات: 792
شكراً:739
تم شكره 2,343 مرة في 519 مشاركة
معدل تقييم المستوى: 8
Black-ID على طريق التميز
افتراضي رد: AngularJS - Escaping the Expression Sandbox for XSS

بارك الله فيك اخي جابر

صراحة موضوع تخطي حماية ال sandboxed xss في الـ AngularJS موضوع لم يخطر بالبال

مع العلم اني ملم كثيراً بهذه اللغة و اعلب مشاريعي الأخيرة مبينية على هذه المنصة

لذلك يجب اعداة النظر في ذلك وخاصة مستخدمي متصفح chorme  

 

 

رد مع اقتباس
2 أعضاء قالوا شكراً لـ Black-ID على المشاركة المفيدة:
  #3  
قديم 31-01-2016, 07:37 PM
الصورة الرمزية GEOIX
GEOIX
عضو مبدع
 
حـالة التــواجـد : GEOIX غير متواجد حالياً
تاريخ التسجيل: Jan 2013
مكـان الإقامـة : etc/passwd
الجــــنــــــس: ذكـر
المشاركات: 969
شكراً:1,178
تم شكره 2,257 مرة في 551 مشاركة
معدل تقييم المستوى: 0
GEOIX بدون تقييم
افتراضي رد: AngularJS - Escaping the Expression Sandbox for XSS

اقتباس:
المشاركة الأصلية كتبت بواسطة Black-ID مشاهدة المشاركة

بارك الله فيك اخي جابر

صراحة موضوع تخطي حماية ال sandboxed xss في الـ AngularJS موضوع لم يخطر بالبال

مع العلم اني ملم كثيراً بهذه اللغة و اعلب مشاريعي الأخيرة مبينية على هذه المنصة

لذلك يجب اعداة النظر في ذلك وخاصة مستخدمي متصفح chorme
الدنيا واعرة ، تعقل كي حكينا على النود و Smart بوت نت، لقيت روحي ندير حفرة مشي ثغرة كون كملت بيها.

http://www.sec4ever.com/home/showpos...72&postcount=3

http://www.sec4ever.com/home/showpos...75&postcount=5


يجب التريث مؤقتا في بناء المشاريع، قبل كل شئ  

 

 

I'll be back soon

الوعي في العقول وليس في الأعمار ،فالأعمار مجرد عدّاد لأيامك.
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ GEOIX على المشاركة المفيدة:
  #4  
قديم 05-02-2016, 12:45 AM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,652
شكراً:4,410
تم شكره 5,398 مرة في 1,346 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: AngularJS - Escaping the Expression Sandbox for XSS

ربما يفيد كاضافة

http://www.sec4ever.com/home/showthread.php?t=17585  
رد مع اقتباس
4 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #5  
قديم 20-03-2016, 12:50 AM
الصورة الرمزية imabdo
imabdo
عضو نشيط
 
حـالة التــواجـد : imabdo غير متواجد حالياً
تاريخ التسجيل: Mar 2016
الجــــنــــــس: ذكـر
المشاركات: 35
شكراً:15
تم شكره 24 مرة في 19 مشاركة
معدل تقييم المستوى: 0
imabdo بدون تقييم
افتراضي رد: AngularJS - Escaping the Expression Sandbox for XSS

Mathias Karlsson كان من المشاركين في الموضوع دا
ودا تطبيق عملي في ثغرة على شركة Square ليه

https://hackerone.com/reports/26700

روابط اخرى:

http://blog.portswigger.net/2016/01/...-template.html
http://www.slideshare.net/MathiasKar...استبدال script-sandbox  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ imabdo على المشاركة المفيدة:

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
angularjs, cross site scripting, escaping, expression, sandbox


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[papers] Phrack: Twenty years of Escaping the Java Sandbox (Ieu Eauvidoum & disk nois exploit-db قسم جديد ثغرات مواقع الحماية 0 02-10-2018 12:36 AM
دروس تعابير القياسية Regular expression - RegEx n4ss1m لغات البرمجة التفسيرية 11 03-08-2015 01:28 AM
#1337day Adobe Flash Player Regular Expression Object Out-Of-Bound Read Information D inj3ct0r قسم جديد ثغرات مواقع الحماية 0 09-01-2015 12:22 PM
[papers] - The Apple Sandbox exploit-db قسم جديد ثغرات مواقع الحماية 0 23-01-2011 10:33 AM
[papers] - Escaping from Microsoft’s Protected Mode Internet Explorer exploit-db قسم جديد ثغرات مواقع الحماية 0 04-12-2010 12:40 PM


الساعة الآن 02:44 AM