XSS

Hackeo de libro

by dGil on Feb.13, 2009, under Seguridad, XSS

Si hace unos días en SecurityByDefault hablaban del que podría llegar a ser un hackeo memorable, hoy he encontrado por casualidad otro.

Leyendo un artículo en Vilaweb [cat] he llegado a una de las páginas de auditoría online más importantes de España. Pues bien, resulta que en esa web, utilizando el buscador y probando un poco de código javascript, podemos ver que tienen un problema de seguridad (Cross-site scripting – XSS [en]).

Utilizando el siguiente código Javascript podemos ver la siguiente captura:

<script>alert("hola")</script>

Prueba del fallo XSS

Leave a Comment :JavaScript, Seguridad, Web, XSS more...

Sobre Defcrypt
Defcrypt es el blog de dos estudiantes de ingeniería informática dónde comentamos diferentes temas sobre seguridad informática y programación. Si tienes más curiosidad lee sobre nosotros.
Últimas entradas
Búsqueda por tags
Algoritmo Binario Borrar CAAS Cifrado Defcrypt Descifrado Expresión regular Finder Hexadecimal HTML Leopard Linux Localhost MacOS NSA Octal Opinión PHP Pynigma PyQt Python Qt Seguridad Subversion SVN Terminal Trucos Tutorial Web

Categorías
- Humor
- Localhost
- Opinión
- Programación
  - PHP
  - Python
    - Pynigma
  - Qt
  - Shell
- Seguridad
- Sistemas Operativos
  - GNU/Linux
  - MacOS X
- Subversion
- Trucos
- Tutoriales

Meta
- Iniciar sesión
- Valid XHTML

¿Buscando algo?

Utiliza este formulario para buscar:

Enlaces

Lo que leemos a diario:

Entradas antiguas

Todas las entradas, ordenadas por mes...

Defcrypt

XSS

Hackeo de libro

Sobre Defcrypt

Últimas entradas

Búsqueda por tags

Categorías

Meta

¿Buscando algo?

Enlaces

Entradas antiguas