Camuflando XSS con URL’s Shorteners
Pensando y meditando sobre los ataques XSS me puse a analizar si los acortadores URL que existen pueden utilizarse para hacer inyección de javascript. Una pregunta fue fundamental ¿Qué pasará si alguien con conocimiento sobre XSS quiere utilizar a alguno de sus contactos (msn, facebook, twitter, etc) para hacer un ataque XSS, tanto como para hacer un redireccionamiento web o algo por el estilo?
Fue entonces donde me puse a indagar sobre este temilla; usé una página vulnerable a ataques de Cross Site Scripting y no era nada más y nada menos que la muy reconocida. En el campo de Buscar, inyectamos un simple código html, donde colocaremos una marquesina que diga “HACKED BY CHOLOHACK”
Contenido completo en CholoHack
Fue entonces donde me puse a indagar sobre este temilla; usé una página vulnerable a ataques de Cross Site Scripting y no era nada más y nada menos que la muy reconocida. En el campo de Buscar, inyectamos un simple código html, donde colocaremos una marquesina que diga “HACKED BY CHOLOHACK”
Contenido completo en CholoHack
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!