XSS, o como reírte un rato.

De las treintaycincodoscientoscuarentaytresmil vulnerabilidades que existen, hay algunas muy graciosas cuya finalidad es de hartarte de reír, o hacer el mal. Vamos a hablar de una de ellas que te permite hacer las dos cosas.

 

Los XSS, actualmente son un gran problema para las organizaciones y vamos dejar de lado los varios tipos, resumidamente depende de qué lv de ataque puedas hacer, conseguirás una cosa o no.

Puedes usarlos para robar cookies, redireccionar a otras urls y ejecutar comandos, o simplemente echarte unas risas poniendo texto como en la página de eltiempo.es en este caso si pinchais aquí  veréis de lo que hablo.

Por no tener un buen filtro, se han podido poner etiquetas en la url permitiendo poner una gif.

 

Nada más, super básico, si quieres adentrarte más en el mundo XSS, hay muy buenos tutoriales por Internet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*
Website