martes, 19 de febrero de 2013

Cross-site Scripting con chocolate - Day 1

El arte de buscar XSS es uno de los más bonitos del mundo de la informática, ya que permite al usuario demostrar los agujeros de seguridad en un código web. Y tengo un plan. Puesto esta curiosa diversión de buscar XSS, he decidido que voy a intentar cada día o casi cada día publicar XSS y a ver que encontramos a final de año xD

Clic para hacer grande

 Iré subiendo xss según encuentre con el título de "XSS con chocolate". La idea es encontrar para arreglar, y no encontrar para destruir. Si os animáis podéis buscarla vosotros también, siempre dejaré el link pero no el infectado sino el real para poneros a prueba.




Qué se puede hacer con esto?
  • Obtener passwords, cookies (document.cookie), etc.
  • Crear botnets
  • Creo que con decir botnet, puedo decir que ya se puede petar todo, siempre que ponga "Crear botnets", querrá decir que se puede petar a saco xD (vamos, todo lo petable)
Le he encontrado más a esta web, pero nada como esta, voy a ver si encuentro algún sql injection...

Hasta el próximo XSS!!
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)