11 noviembre, 2013

En Casa del Herrero Cuchara de Palo



Hola a tod@s


A estas alturas todos sabemos ya lo que es un Cross Site Scripting, una de las vulnerabilidades web más comunes, de hecho ya dedicamos un artículo aquí, titulado iniciación en XSS.


Hace un tiempo encontré un fallo de este tipo, la peculiaridad de este descubrimiento es que el sitio web trata sobre formación sobre JavaScript. Por supuesto avisé al administrador del sitio web del hallazgo para que solucionara la vulnerabilidad lo antes posible.


He querido compartir esta investigación con la comunidad, sobre todo para los menos experimentados en la materia, a modo de ejemplo ilustrativo, siempre con fines educativos y formativos como viene siempre siendo la tónica de este blog. He preferido preservar la identidad del sitio web, pues todavía está en periodo de solución del problema.
 


XSS Reflejado


El evento onerror se activa si se produce un error al cargar una imagen. Por ello muestra un cuadro de alerta y se produce un error al cargar una imagen.


No seáis malos.

0 comentarios:

Publicar un comentario