El post que buscas se encuentra eliminado, pero este también te puede interesar

Vulnerabilidad XSS (seguridad informática)

Hablo del tipo de falla XSS (No persistente o reflejado), lo han escuchado cierto? bueno si no saben de el, dejare la fuente de unos artículos que me los encontré en la red, muy buenos que hablan sobre como es la falla, como realizara, interpretarla o también sobre como prevenirla...

XSS (Cross Site Scripting) existen diversos tipos de ataques de este estilo, el mas común es el no persistente, el tipo de falla que se interpreta desde la URL, no desde el servidor, lógicamente cuando vemos la falla nuestro navegador nos la indicara, pero el servidor no, porque aun no tenemos un acceso especifico al sistema del website, esta falla es la que muchos les reconoce, y es muy fácil hallarla, se logra desde una fuente de insertacion de datos maliciosos, en este caso un código defacement muy simple que dejare y utilizaremos... consiste en una falla del sitio desde el código de fuente, el cual podemos modificar el código, sin tener acceso al servidor, es decir; lo manejamos desde la dirección, como un simple defacement, pero mas simple, yo los clasifico de ahí en dos:

>Interpretado desde la URL y el buscador.

>Solo desde el buscador.

Les dejare una falla, explotada por mi (desde la URL):

http://***/8uxo3

Les dejare un vídeo, explicando todo sobre el tema, sobre explotación de la falla, aprender a interpretarla, mas herramientas de prevención y unos artículos que les dejare la fuente en la descripción, todo lo que esta en el vídeo esta realizado por mi.

-Vídeo: (Explotación + Descarga de información).


link: http://www.youtube.com/watch?v=WdoLyFbgwTw


Todo lo que necesitan esta dentro del mismo vídeo; en la descripción, por lo tanto deben mirarlos desde YouTube... Si tienen dudas dejenlas en la caja de comentarios, o pueden agregarme como contacto desde:

Twitter: https://twitter.com/HczJulieinstein

Fan Page (Facebook - Anonymous CCG): https://www.facebook.com/pages/Anonymous-CCG/373429689337089

YouTube: http://www.youtube.com/user/julieinstein

3 comentarios - Vulnerabilidad XSS (seguridad informática)

@luis_que7
y como le saco provecho a esto??
@julieinstein
Solo publiqué lo básico, las formas más comunes son robo de cookies de la sesión del admin, phishing, incluso en Wordpress se ha manipulado esta técnica..
@AbigorM
Ahora entendemos lo que paso hoy ...