XSS gran amigo

junio 18, 2007

Últimamente estoy fascinado con este tipo de ataques, no paro de leer textos en idiomas anglosajones, bastante blogs que hablan sobre el tema, y es que este ataque ¡me fascina!.
Me llamaran exagerado pero yo diría que a cualquier web que se ponga por delante se le puede sacar varios Cross-Site-Scripting (sobre todo en aquellas aplicaciones web 2.0 que super molonas).

Y lo mejor .. como no , esos “programadores web”
– Yo ?
– Como voy a ser sensible a este tipo de ataques…
-Yo tengo desactivada cada entrada de JavaScript chabal, que te crees.

Ja,Ja,Ja….. Y en código ASCII :

%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E

Y si te la cuelo por aquí…

<IMG STYLE=”xss:expr/*XSS*/ession(alert(‘XSS’))”>

Todos los trucos y demás en aquí.

Anuncios

Una respuesta to “XSS gran amigo”

  1. neobius Says:

    Creo que llevas razón, hoy en día cualquier aplicación web casi seguro que tiene fallos de este tipo… en fin habrá que aprenderse algunos de esos truquillos que ponen en ha.ckers.org, yo conozco algunas cosas básicas sobre xss, pero cuanto mas sepamos mejor “auditaremos” la seguridad de una aplicación web 😀

    Saludos 😉


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: