[SOLUCIONADO] Ayuda vulnerabilidad Acunetix

Iniciado por metal8, Mayo 29, 2011, 02:01:05 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 29, 2011, 02:01:05 AM Ultima modificación: Marzo 05, 2016, 12:30:49 PM por Gabriela
hola a todos estuve probando acunetix y encontro esto queria saber que paso o que se puede hacer ?



Vulnerabilidad descripción
Este script es posiblemente vulnerable a Cross Site Scripting (XSS).

secuencias de comandos entre sitios (también conocidos como XSS) es una vulnerabilidad que permite a un atacante enviar código malicioso (generalmente en forma de Javascript) a otro usuario. Debido a que el navegador no puede saber si el guión debe ser de confianza o no, se ejecutará el script en el contexto de usuario que permite al atacante acceder a las cookies o tokens de sesión retenidos por el navegador.
Esta vulnerabilidad afecta a / t1228-mañana si -3-05-2011.
Descubierto por: rastreador.
El impacto de esta vulnerabilidad
Los usuarios malintencionados pueden inyectar JavaScript, VBScript, ActiveX, HTML o Flash en una aplicación vulnerable para engañar a un usuario con el fin de recopilar datos de ellos. Un atacante puede robar la cookie de sesión y hacerse cargo de la cuenta, pasar por el usuario. También es posible modificar el contenido de la página se presentan al usuario.
Mayo 29, 2011, 02:46:44 AM #1
Yo te recomendaria amablemente que te olvides del acunetix y lo desinstales, que aprendas
sobre vulnerabilidades, cuando sepas atacarlas ahora aprende a defenderte.

Olvidate de todos los programas. Usa tu cabeza
Mayo 31, 2011, 01:01:15 PM #2
si todo bien, igual estaba con mi web probando aver que se podia hacer
gracias por tus consejos
Mayo 31, 2011, 06:35:27 PM #3
Te recomiendo que dejes el Acunetix ya que da muchos falsos positivos. Y si no buscate un tutorial de XSS y aplicalo a ver si lo que dice Acunetix es verdad. Tambien fijate que hay muchos tipos de XSS.
Mayo 31, 2011, 10:41:24 PM #4
ok ,muchas gracias, voy a mirar eso

saludos
Junio 13, 2011, 10:39:14 PM #5
Claro lo que aqui dicen muchos es cierto... y yo no opto por desanimarte porque de hecho yo e pasado por esto y no es nada comodo que te pongan el trasero en la cara ... es un buen programa en mi opinion y hacer las cosas manuales aprender de esto no es tan facil como parece es mas bien algo largo ... es bueno y esta vulnerabilidad puede ser explotable en muchos casos, es como mandar un codigo a x ... que ejecute y dentro de x... y no te recomiendo que te centres mucho en el XSS es un fastidio ...

x = al receptor, admin de los mensajes
y = mensaje, servidor o infeccion ... etc
Imprimir
Ir Arriba Páginas1
Acciones del Usuario