Defcrypt » XSS http://defcrypt.ixde.net Blog sobre programación y seguridad informática Sun, 09 Aug 2009 21:20:56 +0000 http://wordpress.org/?v=2.8.2 en hourly 1 Hackeo de libro http://defcrypt.ixde.net/index.php/2009/02/hackeo-de-libro/ http://defcrypt.ixde.net/index.php/2009/02/hackeo-de-libro/#comments Fri, 13 Feb 2009 13:00:07 +0000 dGil http://defcrypt.ixde.net/?p=227 Si hace unos días en SecurityByDefault hablaban del que podría llegar a ser un hackeo memorable, hoy he encontrado por casualidad otro.

Leyendo un artículo en Vilaweb [cat] he llegado a una de las páginas de auditoría online más importantes de España. Pues bien, resulta que en esa web, utilizando el buscador y probando un poco de código javascript, podemos ver que tienen un problema de seguridad (Cross-site scripting – XSS [en]).

Utilizando el siguiente código Javascript podemos ver la siguiente captura:

<script>alert("hola")</script>
Prueba del fallo XSS

Prueba del fallo XSS

]]> http://defcrypt.ixde.net/index.php/2009/02/hackeo-de-libro/feed/ 0