Imprimir Página - [SOLUCIONADO] Tipo de vulnerabilidades XSS??

Título: [SOLUCIONADO] Tipo de vulnerabilidades XSS??
Publicado por: XDA en Febrero 02, 2017, 03:15:05 AM

Buenas noches actualmente estoy aprendiendo acerca de XSS, en un servidor de pruebas he hecho el escaneo y me suelta estas 3 vulnerabilidades

+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type

Me gustaria saber que tan peligrosas pueden llegar a ser y cual es la manera de explotarlas y también la manera de parcharlas.

Gracias saludos!!

Título: Re:Tipo de vulnerabilidades XSS??
Publicado por: HATI en Febrero 02, 2017, 04:41:43 AM

En la web tienes una sección específica que trata sobre XSS:

https://underc0de.org/hacking/xss.html (https://underc0de.org/hacking/xss.html)

Espero que te sirva, en el mismo lugar (De 0 a Hacking (https://underc0de.org/hacking.html)) encontrarás información general sobre varios temas.

Título: Re:Tipo de vulnerabilidades XSS??
Publicado por: seth en Febrero 03, 2017, 01:25:02 AM

La primera es sobre clickjacking, que no es xss
La segunda no estoy seguro, pero creo que sin un xss no sirve de nada
La tercera creo que solo afecta a un ie viejo, busca mime sniffing

Título: Re:Tipo de vulnerabilidades XSS??
Publicado por: XDA en Febrero 03, 2017, 03:21:56 AM

Muchas gracias por sus resupuestas, ahora a leer un poco!

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: XDA en Febrero 02, 2017, 03:15:05 AM