XSS javascritp
Páginas: 3 (696 palabras)
Publicado: 2 de junio de 2013
##################
# Cross Site Scripting [XSS]
# Autor: sl4xUz
# Contact: sl4x.xuz@gmail.com
##################
[~] Indice [~]
0x01 - Introducción
0x02 - ¿Qué es XSS?
0x03 - Casos en quese presenta XSS
0x04 - Evitando XSS
0x05 - Buscando XSS
0x06 - Robando Cookies con XSS
0x07 - Conclusión
[~] Introducción [~]
En este tuto hablaremos lo más importante sobre XSS [Cross SiteScripting], intentaré ser lo
más claro posible para que no queden dudas ;)
Empezamos ..
[~] ¿Qué es XSS? [~]
Xss es una vulnerabilidad que digamos la mayoría de los webmasters dejan pasar por altodigamos porque no tienen conocimiento sobre ella .. ó por falta de un análisis de riesgo al sitio
web.
Xss es una vulnerabilidad encontrada en aplicaciones web en el que permite inserción de
códigopor usuarios maliciosos.
Esta vulnerabilidad puede estar presente en 2 formas:
Directa: Es la que almacena los datos en la bd ó archivo .. se encuentra principalmente en
libros de visitas otagboards que permiten inserción de código html.
Indirecta: Es la que no permite inserción de código html directo .. no es tan explotada como la
directa pero es la más común.
[~] Casos en que sepresenta XSS [~]
* 1er Caso:
Es en el que el usuario necesita rellenar un formulario, para que luego esta información se
guarde en una base de datos ó archivo.
Digamos que tenemos algo como esto xDIntroduce tu Nombre:
Introduce tu Mensaje:
Ahora veamos el archivo guardamela.php :
El php es vulnerable ya que no tiene ningun filtro de html ...podemos colocar en el campo
nombrepor ejemplo .. NOMBRE ..y luego apareceria nuestro nombre
con una marquesina ó NOMBRE y luego apareceria nuestro nombre más grande xD
Ahora se los muestro con imágenes por si quedó alguna duda:Como se observa en la imagen en los campos de Nombre y Mensaje estamos insertando
código html
Luego el mensaje que salta en el php
Y por último el archivo libro.htm .. con el código html...
# Cross Site Scripting [XSS]
# Autor: sl4xUz
# Contact: sl4x.xuz@gmail.com
##################
[~] Indice [~]
0x01 - Introducción
0x02 - ¿Qué es XSS?
0x03 - Casos en quese presenta XSS
0x04 - Evitando XSS
0x05 - Buscando XSS
0x06 - Robando Cookies con XSS
0x07 - Conclusión
[~] Introducción [~]
En este tuto hablaremos lo más importante sobre XSS [Cross SiteScripting], intentaré ser lo
más claro posible para que no queden dudas ;)
Empezamos ..
[~] ¿Qué es XSS? [~]
Xss es una vulnerabilidad que digamos la mayoría de los webmasters dejan pasar por altodigamos porque no tienen conocimiento sobre ella .. ó por falta de un análisis de riesgo al sitio
web.
Xss es una vulnerabilidad encontrada en aplicaciones web en el que permite inserción de
códigopor usuarios maliciosos.
Esta vulnerabilidad puede estar presente en 2 formas:
Directa: Es la que almacena los datos en la bd ó archivo .. se encuentra principalmente en
libros de visitas otagboards que permiten inserción de código html.
Indirecta: Es la que no permite inserción de código html directo .. no es tan explotada como la
directa pero es la más común.
[~] Casos en que sepresenta XSS [~]
* 1er Caso:
Es en el que el usuario necesita rellenar un formulario, para que luego esta información se
guarde en una base de datos ó archivo.
Digamos que tenemos algo como esto xDIntroduce tu Nombre:
Introduce tu Mensaje:
Ahora veamos el archivo guardamela.php :
El php es vulnerable ya que no tiene ningun filtro de html ...podemos colocar en el campo
nombrepor ejemplo .. NOMBRE ..y luego apareceria nuestro nombre
con una marquesina ó NOMBRE y luego apareceria nuestro nombre más grande xD
Ahora se los muestro con imágenes por si quedó alguna duda:Como se observa en la imagen en los campos de Nombre y Mensaje estamos insertando
código html
Luego el mensaje que salta en el php
Y por último el archivo libro.htm .. con el código html...
Leer documento completo
Regístrate para leer el documento completo.