Últimamente estoy fascinado con este tipo de ataques, no paro de leer textos en idiomas anglosajones, bastante blogs que hablan sobre el tema, y es que este ataque ¡me fascina!.
Me llamaran exagerado pero yo diría que a cualquier web que se ponga por delante se le puede sacar varios Cross-Site-Scripting (sobre todo en aquellas aplicaciones web 2.0 que super molonas).
Y lo mejor .. como no , esos «programadores web»
– Yo ?
– Como voy a ser sensible a este tipo de ataques…
-Yo tengo desactivada cada entrada de JavaScript chabal, que te crees.
Ja,Ja,Ja….. Y en código ASCII :
%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E
Y si te la cuelo por aquí…
<IMG STYLE=»xss:expr/*XSS*/ession(alert(‘XSS’))»>
Todos los trucos y demás en aquí.
Hipo Labs 
junio 20, 2007 a 5:43 pm
Creo que llevas razón, hoy en día cualquier aplicación web casi seguro que tiene fallos de este tipo… en fin habrá que aprenderse algunos de esos truquillos que ponen en ha.ckers.org, yo conozco algunas cosas básicas sobre xss, pero cuanto mas sepamos mejor «auditaremos» la seguridad de una aplicación web 😀
Saludos 😉