[SOLUCIONADO] Tipo de vulnerabilidades XSS??

XDA · Febrero 02, 2017, 03:15:05 AM

Buenas noches actualmente estoy aprendiendo acerca de XSS, en un servidor de pruebas he hecho el escaneo y me suelta estas 3 vulnerabilidades

+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type

Me gustaria saber que tan peligrosas pueden llegar a ser y cual es la manera de explotarlas y también la manera de parcharlas.

Gracias saludos!!

HATI · Febrero 02, 2017, 04:41:43 AM

En la web tienes una sección específica que trata sobre XSS:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Espero que te sirva, en el mismo lugar (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta) encontrarás información general sobre varios temas.

seth · Febrero 03, 2017, 01:25:02 AM

La primera es sobre clickjacking, que no es xss
La segunda no estoy seguro, pero creo que sin un xss no sirve de nada
La tercera creo que solo afecta a un ie viejo, busca mime sniffing

XDA · Febrero 03, 2017, 03:21:56 AM

Muchas gracias por sus resupuestas, ahora a leer un poco!

[SOLUCIONADO] Tipo de vulnerabilidades XSS??

XDA

Febrero 02, 2017, 03:15:05 AM Ultima modificación: Febrero 03, 2017, 04:38:45 AM por Gabriela

HATI

Febrero 02, 2017, 04:41:43 AM #1

seth

Febrero 03, 2017, 01:25:02 AM #2

XDA

Febrero 03, 2017, 03:21:56 AM #3