Nuevo diccionario de bugs y exploits en nivel

Iniciado por WHK, 13 Octubre 2009, 05:21 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Hola les dejo un nuevo diccionario que hize para los que no conocen mucho del tema o se les escapen algunos terminos:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Cualquier duda, pregunta, consulta, asportes, demandas pueden hacerlas acá.

jdc

Si que esta completo!

Falto la definición de html inyection, la mencionaste, dijiste que no era xss pero nada mas...

Por lo que entiendo una inyeccion html se encontraba principalmente en libros de visitas en donde se guardaba por ejemplo un mensaje como este:

<h1>:O ahora si se lee</h1><br /><h1>

y se ejecutaba cada vez que se mostraban los mensajes por lo que por lo general se deformaba la pagina, por lo tanto diria que es comparable con un xss persistente no? aunque tu escribiste que en un xss no siempre se usaba html, te refieres a que tambien se inyecta javascript? porque antiguamente si se inyectaba en un libro de visitas:

<script>alert('Holi pirinoli')</script>

tambien era una inyeccion html...

O te refieres a algo mas?

Saludos y felicitaciones por el texto... se me resolvieron varias dudas leyendolo :P Gracias!

WHK

se le dice html inyección pero eso en realidad no existe  :P lo que haces es un XSS y se le decía y se le dice todavía inyeccion html porque puedes inyectar código html pero si le pones código javascript todavía se llamará "html" inyección?  :P

jdc

xD ahí sería javascript inyection jaja

Estaríamos más cerca de un XSS persistente? Entonces no tiene nombre real?

WHK

si, se llama XSS  :xD y de ahi se deriva al xss persistente o reflejado.

jdc

Entonces me pondré inchapelotas xD sí es un XSS, como diablos puede ser una vulnerabilidad de bajo nivel? Con html se puede pedirigir y para que hablar de lo que se puede hacer con javascript, ese ataque aunque antiguo era odioso... Además sí pensamos que el libro podía estar usando mySql podría hasta ser el padre de SqlInyection xD bueno no tanto, pero en ese caso se modificaban archivos del servidor (base de datos o un archivo txt) sí eso es una vulnerabilidad baja no quiero ver una grave xD

WHK

no se, eso no lo decido yo, preguntales a los de securityfocus, symantec, nstalker, sss, etc etc. debe ser porque hay otras peores, una inyeccion sql es peor que un xss y no pueden tener la misma categoria o si no podria decir que todos los riesgos son altos y no podría categorizarlas

Ari Slash

#7
les recomiendo que entren en su msn para conversar  :xD

muy bueno, logre ubicar este post por un comentario de janito



pd: ctm st wn xplik muy bn t2 aki


salu2

IWKY

Esta muy bien, hasta me ha solucionado un par de dudas que tenia,  :laugh: :laugh:

Un saludo.
Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui