=/= Cross Site Printing =/=
_ 2008-01-11 19:54:34 _

Aaron Weaver je pronasao novi nacin za slanje spama iskoriscavajuci XSS tehniku
exploatacije.

Naime otkrio je da je moguce poslati komandu network printeru, za stampanje
dokumenta, direktno sa web stranice. Ukoliko na vasoj internoj mrezi postoji
printer koji ceka konekciju, onda vrlo lako mozete biti zatrpani SPAM porukama
ali u ovom slucaju direktnim kontaktom tj "flayerom" sa vaseg stampaca.

Jednostavan primer :  
Vise mozete procitati ovde:
http://aaron.weaver2.googlepages.com/CrossSitePrinting.pdf.

Interesantno, XSS postaje mocno oruzije kada se upotrebi za napad internih
mreza. Setite se da je (bilo) moguce koriscenjem slicnih tehnika, skenirati
internu mrezu, saznati koji su portovi otvoreni i sl ...