El Cross Site Scripting (XSS) es una vulnerabilidad muy común hoy en
día, se puede encontrar en la mayoría de las aplicaciones web en
Internet.
Mucha gente ve el XSS como una vulnerabilidad obsoleta, y con este
manual voy a demostrar que si se sabe como explotar, puede ser de gran
provecho. No por ser un fallo muy común deja de ser importante.
Este fallo compromete más que nada, la seguridad del usuario y no la
del servidor. Consiste en inyectar código HTML o Javascript en una
aplicación web, con el fin de que el navegador de un usuario ejecute el
código inyectado al momento de ver la página alterada.
Comúnmente el XSS se utiliza para causar una acción indebida en el
navegador de un usuario, pero dependiendo de la vulnerabilidad, puedes
explotar el fallo para causar una acción indebida en un servidor o en
una aplicación.
Link de descarga manual xss: http://twineer.com/A7s9
0 comentarios:
Publicar un comentario