XSS Pasiva/Persistente Somosprogramadores.com

Iniciado por Matabarras, Diciembre 09, 2012, 12:17:21 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 09, 2012, 12:17:21 PM Ultima modificación: Enero 10, 2015, 12:36:12 PM por Expermicid
Bueno, si nos dirijimos a un articulo de Somosprogramadores.

Por ejemplo el que use yo : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que pasa, que insertamos un comentario y en el usuario metemos un Vector de XSS ,  y al comentar , bam! Nos imprime el vector XSS No lo filra.

Pero si recargamos la web, el vector se filtra.

Vale, hasta hay esto es 'pasivo'.

Pero que pasa, cuando otro usuario comenta en el articulo donde yo antés inserte mi vector XSS¿?
Esto:


Entoncés pasa a ser persistente.

Saludos   ;)
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Diciembre 10, 2012, 12:52:31 PM #1
Una XSS medio rara pero buena sin embargo.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario